使用 C# 读取证书签名请求
[英]Reading a certificate signing request with C#
问题描述
我想阅读 C# 中 CSR 的内容。但是,我在 C# 中没有找到任何方法。我发现的是命名空间System.Security.Cryptography.X509Certificates ,但它只处理现有证书,不是证书请求。
任何人都可以给我一个提示吗? 提前致谢。
6 个解决方案
解决方案1
22 2011-03-22 19:37:16
有一种方法,Windows 附带的 CertEnroll 库(虽然我不能说它已经存在多久了)允许您加载证书请求并解析它们。
首先,您需要将CERTENROLLLib COM 库的引用导入到您的项目中。 这将创建一个您可以使用的CERTENROLLLib名称空间。
然后你做这样的事情;
string csr = "-----BEGIN CERTIFICATE REQUEST-----\r\n" +
"MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw\r\n" +
"EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l\r\n" +
"eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r\r\n" +
"uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM\r\n" +
"MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv\r\n" +
"tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB\r\n" +
"AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi\r\n" +
"PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K\r\n" +
"9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC\r" +
"-----END CERTIFICATE REQUEST-----";
CX509CertificateRequestPkcs10 request = new CX509CertificateRequestPkcs10();
request.InitializeDecode(csr, EncodingType.XCN_CRYPT_STRING_BASE64_ANY);
request.CheckSignature();
Console.WriteLine(((CX500DistinguishedName)request.Subject).Name);
Console.WriteLine(request.PublicKey.Length);
Console.WriteLine(request.HashAlgorithm.FriendlyName);
您可以看到唯一有趣的部分是获取主题名称,因为您需要CX500DistinguishedName其转换为CX500DistinguishedName实例。
解决方案2
3 2011-03-23 00:00:26
查看BouncyCastle 的 C# 实现。 过去将它用于 PGP 的东西,效果很好。 这样的事情应该让你开始(未测试):
var textReader = File.OpenText(...);
var reader = new Org.BouncyCastle.OpenSsl.PEMReader(textReader);
var req = reader.ReadObject() as Org.BouncyCastle.Pkcs.Pkcs10CertificationRequest;
var info = req.GetCertificationRequestInfo();
Console.WriteLine(info.Subject);
解决方案3
1 2010-05-13 22:57:43
在我看来,对您来说最好的方法是使用非托管的 CryptoAPI 或 P/Invoke。 CryptoAPI 具有CERT_REQUEST_INFO数据结构和CryptSignAndEncodeCertificate函数,可与X509_CERT_REQUEST_TO_BE_SIGNED参数一起使用。 当然,理论上可以针对AsnEncodedData手动编码请求,因为 CSR 并不复杂(参见http://en.wikipedia.org/wiki/Certificate_signing_request和http://www.rfc-editor.org/rfc/rfc2311 .txt ),但我认为如果 CryptoAPI 中已经存在实现,则没有意义。
您可以在http://msdn.microsoft.com/en-us/library/aa382364(VS.85).aspx和http://msdn.microsoft.com/en 中找到关于 CryptoAPI 创建 CSR 的一个很好的例子-us/library/ms867026.aspx 。
解决方案4
1 2012-02-28 13:58:33
这是您使用OpenSSL.NET库的方式:
// Load the CSR file
var csr = new X509Request(BIO.File("C:/temp/test.csr", "r"));
OR
var csr = new X509Request(@"-----BEGIN CERTIFICATE REQUEST-----...");
// Read CSR file properties
Console.WriteLine(csr.PublicKey.GetRSA().PublicKeyAsPEM);
Console.WriteLine(csr.Subject.SerialNumber);
Console.WriteLine(csr.Subject.Organization);
.
.
.
X509Request类型具有从 CSR 文件文本中获取所有内容的属性。
解决方案5
0 2023-01-27 05:55:23
要读取证书签名请求,您可以使用 class 中可用的方法 LoadSigningRequestPem - “System.Security.Cryptography.X509Certificates.CertificateRequest”。
using System.Security.Cryptography.X509Certificates;
string csr = @"-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----";
CertificateRequest certReq = CertificateRequest.LoadSigningRequestPem(csr,HashAlgorithmName.SHA256);
Console.WriteLine("Subject Name: {0}",certReq.SubjectName.Name);
解决方案6
-1 2010-11-10 17:35:35
我遇到过同样的问题。 我没有找到一个如此“发明”的解决方案;) 在变通方法上。 CertUtil.exe 是微软的命令行实用程序,用于创建、读取、提交、接受和安装证书。 我使用 System.Diagnostics.Process 创建外部进程并将 CSR 请求文件作为参数传递以将文件读入流。 这是它的代码。
using (System.Diagnostics.Process extProc = new System.Diagnostics.Process())
{
extProc.StartInfo.CreateNoWindow = true;
extProc.StartInfo.UseShellExecute = false;
extProc.StartInfo.RedirectStandardOutput = true;
extProc.StartInfo.FileName = @"C:\certtest\Util_xpVersion\certutil.exe";
extProc.StartInfo.Arguments = "-dump \"C:\\certtest\\Util_xpVersion\\ToolCSR.crq\"";
extProc.Start();
extProc.WaitForExit();
string sTemp = extProc.StandardOutput.ReadToEnd();
extProc.Close();
}
在 C# 中生成 X.509 证书密钥对和签名请求 (CSR)
[英]Generate X.509 certificate key pair and signing request (CSR) in C#
实施瑞典语Swish付款-C#-无法创建SSL / TLS安全通道-证书签名请求
[英]Implementing Swedish Swish payment - C# - Could not create SSL/TLS secure channel - Certificate signing request
如何在签署 PDF 时以编程方式输入 X509Certificate2 证书的 PIN(在 C# 中)
[英]How to enter PIN for X509Certificate2 certificate programmatically when signing a PDF (in C#)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.