我正在使用 fszlin/certes 生成 LE 证书。
我已经从 Lets Encrypt 下载了最新的暂存发行者 PEM,并将其转换为 Base64 字符串。
byte[] base64PEM = Convert.FromBase64String(lePemContents);
但是,当我尝试添加使用时:
pfxbuilder.AddIssuers(base64PEM);
并“构建” PFX,我收到一个错误:
“找不到颁发者 'C=US,O=(STAGING) Internet Security Research Group,CN=(STAGING) Doctored Durian Root CA X3' 证书 'C=US,O=(STAGING) Let's Encrypt,CN=(STAGING) ) 人造杏 R3'。”
这个 PEM 是否必须以某种特殊的方式进行编码才能使 pfxbuilder 正确构建并且不返回此错误?
我已经从第三方下载了一个编码版本(.cer),但是,我想使用 LetsEncrypt 的 PEM,所以,如果 LE 再次更改它,代码设置为在没有任何第三方的情况下进行转换当事人。
我也试过
lePemContents = lePemContents.Replace("-----BEGIN CERTIFICATE-----", "");
lePemContents = lePemContents.Replace("-----END CERTIFICATE-----", "");
lePemContents = lePemContents.Replace("\r\n", "");
之前
Convert.FromBase64String(lePemContents);
结果相同。
我可能会错过什么?TIA