2

我目前正在学习使用证书,现在我很好奇,是否可以从X509Certificate2-instance 获取已加载证书的 ASN.1 表示法。

我找到了Export-Method 并且它工作正常,但是我没有看到改变输出格式编码的可能性 - 它只是 DER 格式。

是否可以将加载的证书导出/转换为 ASCII ASN.1 证书,如下例所示:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=XY....
 ...

或者是否有将DER转换为纯文本的转换器?

4

2 回答 2

2

根据您是否需要在 .Net 中执行此操作,您可能对此答案感兴趣(openssl asn1parse使用您导出的 DER 文件)。

如果您需要在 .Net 中执行此操作,您应该可以使用BouncyCastle

于 2011-10-28T13:00:19.010 回答
2

几年前,我编写了一个 Gtk# 工具(在 C# 中)来执行此操作。完整的源代码可从https://github.com/mono/mono-tools/tree/master/asn1view获得

您可能只需要common/PrettyPrinter.cscommon/ASN1Decoder.cs,除非您想要 OID 的漂亮名称。

编辑:以上内容比 X.509 证书的级别低一些 - 但它适用于 X.509 CRL 和您知道(或不知道)可以嵌入到证书/crl 中的其他结构。

于 2011-10-28T23:39:14.210 回答