Как добавить расширение идентификатора центра сертификации Ket в мой сертификат?

Question

Как добавить расширение идентификатора центра сертификации Ket в мой сертификат?

Я использовал X509Extension по умолчанию:certificateRequest.CertificateExtensions.Add(new X509Extension(new Oid("2.5.29.35"), issuer.GetPublicKey(), false));

Но когда я его декодирую, это расширение сломано и имеет странный порядок случайных символов. В .NET 7 у меня есть класс X509AuthorityKeyIdentifierExtension, но мне нужно сделать то же самое в .NET Framework 4.8. Как я могу это сделать?

-1

.net-4.8 x509certificate2 authoritykeyidentifier

Источник

user15543940 26 янв '23 в 04:42

1 ответ

Другие вопросы по тегам .net-4.8 x509certificate2 authoritykeyidentifier

user3997611 26 янв '23 в 09:36 2023-01-26 09:36 · Answer 1 · 2023-01-26 09:36

В устаревшей .NET Framework нет встроенного способа сделать это без использования сторонних библиотек.

Например, у меня есть собственная библиотека расширений PKI для .NET Framework, которая содержит классы для наиболее распространенных расширений сертификатов. Вот примерX509AuthorityKeyIdentifierExtensionкласс: https://github.com/PKISolutions/pkix.net/blob/master/PKI/Cryptography/X509Certificates/X509AuthorityKeyIdentifierExtension.cs

И использование может быть:

      var aki = new X509AuthorityKeyIdentifierExtension(issuer, AuthorityKeyIdentifierFlags.KeyIdentifier, false);
certificateRequest.CertificateExtensions.Add(aki);

ps Я автор библиотеки pkix.net.