Проблемы с загрузкой файла pfx программно

Question

Проблемы с загрузкой файла pfx программно

Я пытаюсь создать самозаверяющий сертификат, а затем в какой-то момент читаю его.

Это код для создания файла pfx: (источник)

 public static void CreateSelfSignedCertificate(string subjectName)
        {
            string pathToCertificate = CommonHelper.MapPath($"path_to_certificate/{TokenSigningCertificateName}");

            if (!File.Exists(pathToCertificate))
            {
                // create DN for subject and issuer
                var dn = new CX500DistinguishedName();
                dn.Encode("CN=" + subjectName, X500NameFlags.XCN_CERT_NAME_STR_NONE);

                // create a new private key for the certificate
                CX509PrivateKey privateKey = new CX509PrivateKey();
                privateKey.ProviderName = "Microsoft Base Cryptographic Provider v1.0";
                privateKey.MachineContext = true;
                privateKey.Length = 2048;
                privateKey.KeySpec = X509KeySpec.XCN_AT_SIGNATURE; // use is not limited
                privateKey.ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_PLAINTEXT_EXPORT_FLAG;
                privateKey.Create();

                // Use the stronger SHA512 hashing algorithm
                var hashobj = new CObjectId();
                hashobj.InitializeFromAlgorithmName(ObjectIdGroupId.XCN_CRYPT_HASH_ALG_OID_GROUP_ID,
                    ObjectIdPublicKeyFlags.XCN_CRYPT_OID_INFO_PUBKEY_ANY,
                    AlgorithmFlags.AlgorithmFlagsNone, "SHA512");

                // add extended key usage if you want - look at MSDN for a list of possible OIDs
                var oid = new CObjectId();
                oid.InitializeFromValue("1.3.6.1.5.5.7.3.1"); // SSL server
                var oidlist = new CObjectIds();
                oidlist.Add(oid);
                var eku = new CX509ExtensionEnhancedKeyUsage();
                eku.InitializeEncode(oidlist);

                // Create the self signing request
                var cert = new CX509CertificateRequestCertificate();
                cert.InitializeFromPrivateKey(X509CertificateEnrollmentContext.ContextMachine, privateKey, "");
                cert.Subject = dn;
                cert.Issuer = dn; // the issuer and the subject are the same
                cert.NotBefore = DateTime.Now;
                // this cert expires immediately. Change to whatever makes sense for you
                cert.NotAfter = DateTime.Now;
                cert.X509Extensions.Add((CX509Extension) eku); // add the EKU
                cert.HashAlgorithm = hashobj; // Specify the hashing algorithm
                cert.Encode(); // encode the certificate

                // Do the final enrollment process
                var enroll = new CX509Enrollment();
                enroll.InitializeFromRequest(cert); // load the certificate
                enroll.CertificateFriendlyName = subjectName; // Optional: add a friendly name
                string csr = enroll.CreateRequest(); // Output the request in base64
                // and install it back as the response
                enroll.InstallResponse(InstallResponseRestrictionFlags.AllowUntrustedCertificate,
                    csr, EncodingType.XCN_CRYPT_STRING_BASE64, ""); // no password
                // output a base64 encoded PKCS#12 so we can import it back to the .Net security classes
                var base64encoded = enroll.CreatePFX("", // no password, this is for internal consumption
                    PFXExportOptions.PFXExportChainWithRoot);

                File.WriteAllText(pathToCertificate, base64encoded);
            }
        }

И это код для его загрузки:

public static X509Certificate2 GetTokenSigningCertificate()
        {
            string pathToCertificate = CommonHelper.MapPath($"path_to_certificate/{TokenSigningCertificateName}");

            X509Certificate2 certificate = new X509Certificate2(pathToCertificate, "");

            return certificate;
        }

Проблема в том, что я получаю:

Произошла ошибка во время операции кодирования или декодирования. System.Security.Cryptography.CryptographicException
в System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) в System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromFile(имя файла, имя файла IntPtr, файл-сертификат класса.X509Certificate.LoadCertificateFromFile(строковое имя файла, пароль объекта, X509KeyStorageFlags keyStorageFlags) в System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(строковое имя файла, строковый пароль)

Есть идеи?

1

c# .net cryptography x509certificate certenroll

Источник

user3841335 12 дек '17 в 11:09

1 ответ

Решение

Другие вопросы по тегам c# .net cryptography x509certificate certenroll

user6535399 13 дек '17 в 15:54 2017-12-13 15:54 · Accepted Answer · 2017-12-13 15:54

Вы, кажется, экспортируете свой PFX как base64. В отличие от сертификатов, ключей, больших двоичных объектов PKCS#7 и больших двоичных объектов PKCS#8, большие двоичные объекты PKCS#12/PFX не имеют определенного заголовка PEM. Как следствие, конвейер чтения PFX, вероятно, не имеет присоединенного Base64-декодирования.

Таким образом, простой ответ, скорее всего, сгенерирует его с двоичной кодировкой File.WriteAllBytes()) вместо base64.