如何從.NET中的X509Certificate2中提取AuthorityKeyIdentifier
[英]How to extract the AuthorityKeyIdentifier from a X509Certificate2 in .NET
問題描述
我正在尋找一種從X509Certificate2實例中提取AuthorityKeyIdentifier擴展的方法。 我沒有看到任何內置支持,但由於Windows可以正確構建證書鏈,我知道功能必須存在於某種程度。 如果答案是推送DER解析器,是否有可以引用的良好實現?
2 個解決方案
解決方案1
9 已采納 2012-08-31 12:25:23
迭代X509Certificate2.Extensions屬性中的擴展,並查找帶有OID 2.5.29.35的擴展(根據http://www.alvestrand.no/objectid/2.5.29.35.html )。 這是AuthorityKeyIdentifier擴展。
[編輯:添加以下內容。]
Extensions屬性的每個成員都是ASN編碼的。 因此,您可以執行以下操作,以便以人類可讀或機器可解析的格式獲取它:
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
...
X509Extension extension; // The OID 2.5.29.35 extension
AsnEncodedData asndata = new AsnEncodedData(extension.Oid, extension.RawData);
Console.WriteLine(asndata.Format(true));
對於Microsoft中間CA證書之一,Format()方法返回以下內容:
[1]Authority Info Access
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://www.microsoft.com/pki/certs/MicrosoftRootCert.crt
解析當然不容易,但你可以找到一個以正則表達式開頭的行\\[\\d+\\]Authority Info Access然后在它下面找到一條帶有正則表達式URL=(.+) (八個空格不清楚在格式化)並使用括號組中的URL。
解決方案2
0 2012-08-27 19:50:27
有一個更簡單的選項 - 采用一些現有的組件,可以更靈活地處理證書。 您可以使用BouncyCastle或我們的SecureBlackbox 。
如何以編程方式創建有效的自簽名X509Certificate2,而不是從.NET Core中的文件加載
[英]How to create a valid, self-signed X509Certificate2 programmatically, not loading from file in .NET Core
將X509Certificate2證書與.NET中的私鑰相關聯
[英]Associating an X509Certificate2 certificate with a private key in .NET
.NET Core ChannelFactory-將X509Certificate2設置為客戶端證書
[英].NET Core ChannelFactory - Set a X509Certificate2 as Client Certificate
如何使用.Net framework 4.7在GRPC服務器中使用windows存儲證書(X509Certificate2)?
[英]How to use windows store certificate (X509Certificate2) in GRPC server using .Net framework 4.7?
如何在保留私鑰的同時將 BouncyCastle X509Certificate 轉換為 .NET Standard X509Certificate2?
[英]How to convert BouncyCastle X509Certificate to .NET Standard X509Certificate2 while retaining the private key?
X509Certificate2的RemoteCertificateValidationCallback
[英]RemoteCertificateValidationCallback with X509Certificate2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
從 .NET Core 中的 PEM 文件創建 X509Certificate2
如何以編程方式創建有效的自簽名X509Certificate2,而不是從.NET Core中的文件加載
如何檢查 X509Certificate2 是否可導出
如何從.NET中的X509證書中提取電子郵件?
將X509Certificate2證書與.NET中的私鑰相關聯
.NET Core ChannelFactory-將X509Certificate2設置為客戶端證書
如何使用.Net framework 4.7在GRPC服務器中使用windows存儲證書(X509Certificate2)?
X509Certificate2信息
如何在保留私鑰的同時將 BouncyCastle X509Certificate 轉換為 .NET Standard X509Certificate2?
X509Certificate2的RemoteCertificateValidationCallback
相關標簽