2

我试图弄清楚是否有任何方法可以让 .NET 客户端使用客户端证书而不以任何方式涉及 Windows 密钥库。

我有一个这样的代码片段:

test1.Service s = new test1.Service();
X509Certificate c = X509Certificate.CreateFromCertFile(@"C:\test.pem");
s.ClientCertificates.Add(c);
int result = s.TestMethod();

但是,这仅在我的证书存储中安装了“test.pem”中引用的证书时才有效。我认为这是因为密钥是谈判所必需的。如果我在商店中没有证书/密钥,则证书不会随请求一起发送。

我想要做的是能够从一个或多个文件中提供证书和私钥,并且不以任何方式涉及 Windows 证书存储。

有没有办法做到这一点?

4

1 回答 1

1

我将发布我自己帖子的答案,但会保持开放状态,看看其他人是否能以不同的方式解决它。

基本上,我在下注。如果您有一个 PKCS12 文件(其中包含密钥和证书),您可以使用 X509Certificate2 类加载该文件并使用它,它不会询问密钥库。

我找不到使用平面 PEM 密钥和证书文件的方法(例如,您需要使用 Python)。

于 2009-01-23T18:01:37.327 回答