没有私钥解析PKCS#7 SSL证书链(.p7b)?
作者:互联网
我有一个PKCS#7,签名的.p7b文件,其中包含X509 SSL证书以及与其进行签名的中间和根CA证书.我需要使用C#来解析.p7b文件,提取SSL证书,并从中提取一些值(有效期,DN等).
我尝试将其读取为X509证书,如下所示:
//certContent is a byte array with the p7b file contents
X509Certificate2 cert = new X509Certificate2(certContent);
常规.cer证书可以正常工作,但是与.p7b证书一起使用时,抛出CryptographicException.这是因为.p7b包含整个证书链.
我还尝试将其解析为SignedCms对象,然后遍历证书链并取出我的SSL证书:
SignedCms certContainer = new SignedCms();
certContainer.Decode(certContent);
foreach(X509Certificate2 cert in certConatiner.Certificates)
{
...
}
但是,这会在Decode上引发异常,表明ASN1达到了错误的标签值.经过一些搜索,我相信是因为我没有用于创建证书和/或签名证书的私钥.
有谁知道我如何使用C#解析此.p7b证书链?
解决方法:
好吧,我是个白痴.我打开了.p7b文件,意识到里面只是base64.我取出了base64,对其进行了解码,然后将其解析为已签名的CMS,一切都很好.
String content = Encoding.UTF8.GetString(certContent);
String base64Content = content.Replace("-----BEGIN CERTIFICATE-----", "").Replace("-----END CERTIFICATE-----", "").Replace("\r", "").Replace("\n", "");
byte[] decodedContent = Convert.FromBase64String(base64Content);
SignedCms certContainer = new SignedCms();
certContainer.Decode(decodedContent);
标签:ssl,security,certificate,pkcs7,c 来源: https://codeday.me/bug/20191208/2088440.html