バックストーリー: OpenSSL を使用して PEM に変換した対称暗号 (パスワード) を持つ PKCS#12 (p12) 証明書があります。BEGIN/END CERTIFICATE
それをテキストとして開くと、セクションとの両方が含まれていることがわかりますBEGIN/END RSA PRIVATE KEY
。.NET FrameworkX509Certificate
クラスは「ASN.1 DER」形式のみをサポートするため、OpenSSL を使用して PEM を DER に変換しました。SslStream
残念ながら、これを行うには、 &との SSL 接続を確立するために必要な秘密鍵が含まれていないようTcpClient
です。
X509CertificateCollection certsFromFile = new X509CertificateCollection();
X509Certificate2 cert = new X509Certificate2("my.der.crt");
if (!cert.HasPrivateKey)
throw new Exception("No private key");
certsFromFile.Add(cert);
TcpClient tcpclient = new TcpClient(hostname, port);
SslStream sslstream = new SslStream(tcpclient.GetStream(), false,
null, null);
sslstream.AuthenticateAsClient(hostname, certsFromFile,
SslProtocols.Ssl3, false);
sslstream.Close();
tcpclient.Close();
この PEM ファイルを DER に変換し、秘密鍵情報を保持して .NET で署名に使用できるようにするにはどうすればよいですか?