0

我有一个 XML 格式的 RSA 公钥。我需要获取此密钥并使用该公钥创建一个 x.509 证书。我无权访问私钥来完成密钥对。我发现的所有示例都涉及生成密钥对或同时访问公钥和私钥。

下面是我一直致力于完成此任务的测试例程中的一个小片段。

RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
        provider.FromXmlString("<RSAKeyValue><Modulus>puEVvRbrLAz.......c1W5j/vqJSUrXo16k=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>");

       Org.BouncyCastle.Crypto.Parameters.RsaKeyParameters key = Org.BouncyCastle.Security.DotNetUtilities.GetRsaPublicKey(provider);

//<!*** Do some code to take RsaKeyParameters and create an x.509 Certificate ***>

        var fOut = new System.IO.StreamWriter(@"C:\certificate.pem", false);
        var pw = new Org.BouncyCastle.OpenSsl.PemWriter(fOut);
        pw.WriteObject(key);
4

1 回答 1

2

只是为了澄清无法仅使用公钥生成证书的问题。

AFAIK,证书必须签名。并且必须使用私钥来完成 - 这就是为什么您需要一个用于生成证书的原因。如果证书是使用您要为其颁发证书的开放密钥的配对私钥签名的,则它是自签名证书。否则,您需要所谓的证书颁发机构的私钥进行签名。

于 2012-12-26T08:02:29.547 回答