從.net Framework 4.7.2中的base64字符串創建certificateRequest
[英]create certificateRequest from base64 string in .net Framework 4.7.2
問題描述
過去,我將certTool用於CERTENROLLLib來創建csr 。 從版本4.7.2您可以使用.net Framework。
可以通過在CreateSigningRequest方法中傳遞所有必需的屬性來創建csr ,並將其轉換為pem base64字符串。
不幸的是,我找不到其他方法,在字段中以pem格式復制了一個csr,並從中讀取了所有csr屬性(cn,san,organization等)。
我不想使用com lib CERTENROLLLib ,openssl或其他第三方。
這是我所做的(為了獲取csr pem字符串)在這里以及在MS Framework類描述中找到了很好的示例,感謝您的幫助
protected void createButton_Click(object sender, EventArgs e)
{
string csr_cn = txtb_csr_cn.Text;
string csr_c = txtb_csr_c.Text;
string csr_l = txtb_csr_l.Text;
string csr_o = txtb_csr_o.Text;
string csr_ou = txtb_csr_ou.Text;
string csr_s = txtb_csr_s.Text;
csr_san = sanMemo.Text.Replace(" ", "");
if (csr_san.IndexOf(csr_cn) == -1)
{
if (csr_san == "")
{
csr_san = csr_cn;
}
else
{
csr_san = csr_cn + "," + csr_san;
}
}
csr_key_size = Convert.ToInt32(combobox_csr_key.Text);
csr_info = "CN=" + csr_cn + "," + "OU=" + csr_ou + "," + "O=" + csr_o + "," + "L=" + csr_l + "," + "S=" + csr_s + "," + "C=" + csr_c;
notesMemo.Text = CreateCSR(); //CreateRequest();
}
public static string CreateCSR()
{
string[] arrSeperator = new string[] { "," };
RSA keySize = RSA.Create(csr_key_size);
CertificateRequest parentReq = new CertificateRequest(csr_info,
//"CN=Experimental Issuing Authority",
keySize,
HashAlgorithmName.SHA256,
RSASignaturePadding.Pkcs1);
parentReq.CertificateExtensions.Add(
new X509BasicConstraintsExtension(true, false, 0, true));
parentReq.CertificateExtensions.Add(
new X509SubjectKeyIdentifierExtension(parentReq.PublicKey, false));
var sanBuilder = new SubjectAlternativeNameBuilder();
Array arrsan = csr_san.Split(arrSeperator, StringSplitOptions.RemoveEmptyEntries);
foreach (string sanvalue in arrsan)
{
sanBuilder.AddDnsName(sanvalue);
}
parentReq.CertificateExtensions.Add(sanBuilder.Build());
string csrdecrypt = PemEncodeSigningRequest(parentReq);
return csrdecrypt;
}
public static string PemEncodeSigningRequest(CertificateRequest request)
{
byte[] pkcs10 = request.CreateSigningRequest();
StringBuilder builder = new StringBuilder();
builder.AppendLine("-----BEGIN CERTIFICATE REQUEST-----");
string base64 = Convert.ToBase64String(pkcs10);
int offset = 0;
const int LineLength = 64;
while (offset < base64.Length)
{
int lineEnd = Math.Min(offset + LineLength, base64.Length);
builder.AppendLine(base64.Substring(offset, lineEnd - offset));
offset = lineEnd;
}
builder.AppendLine("-----END CERTIFICATE REQUEST-----");
string tester2 = builder.ToString();
return builder.ToString();
}
1 個解決方案
解決方案1
0 2018-10-30 21:10:29
沒有第三方庫,沒有純粹的托管方式可以讀取證書簽名請求。
您可以嘗試使用P / Invoke來CryptDecodeObjectEx ,可能使用X509_CERT的結構標識符(每個https://docs.microsoft.com/zh-cn/windows/desktop/SecCrypto/constants-for-cryptencodeobject-and-cryptdecodeobject ) 。
但是CertificateRequest類是沒有讀者的PKCS#10作家。
在 .NET 4.7.2 中嘗試使用 CertificateRequest 和 SHA1 創建自簽名證書時出現 ArgumentOutOfRangeException
[英]ArgumentOutOfRangeException when trying to create a self signed certificate using CertificateRequest with SHA1 in .NET 4.7.2
ASP.NET - 將 Base64 字符串從 Razor 視圖傳遞到控制器
[英]ASP.NET - Passing Base64 String From Razor View to Controller
將Objective64的Base64圖像字符串上傳到MVC .Net C#
[英]Upload Base64 image string from objective-c to MVC .Net C#
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何從 Base64 (UWP) 中的字符串創建圖像
將 base64 字符串轉換為 JSON .NET
在 .NET 4.7.2 中嘗試使用 CertificateRequest 和 SHA1 創建自簽名證書時出現 ArgumentOutOfRangeException
圖片從MediaLibrary到Base64字符串
位圖的Base64字符串
Java Base64編碼的字符串與.NET Base64編碼的字符串
Base64字符串的實體框架列類型
ASP.NET - 將 Base64 字符串從 Razor 視圖傳遞到控制器
將Objective64的Base64圖像字符串上傳到MVC .Net C#
在asp.net核心中保存來自結果轉換base64字符串的圖像
相關標簽