.NET で PKCS#12 ファイルをデコードする方法を探しています。プログラムで以下にアクセスできるように、秘密鍵と証明書を抽出する必要があります。
PKCS#11 を使用して秘密鍵を作成し、USB トークンで証明書を発行できるようにするには、この情報が必要です。
OpenSSLを使用してこのデータを出力する Web サイトを見つけました。OpenSSL.NETを見つけたときはかなり興奮しましたが、PKCS#12 ファイルを分割する機能はまだ実装されていません。誰かが代替案を知っているかどうか疑問に思っていました。
ありがとう
ローハン
乾杯マヌエル、
Bouncy Castle API をダウンロードしましたが、必要なものがすぐに見つかりました。ソース コードには、単体テストの広範なリストが含まれています。
static void Main(string[] args)
{
char[] password = new char[] {'p','a','s','s','w','o','r','d'};
using(StreamReader reader = new StreamReader(@"Test.pfx"))
{
Pkcs12Store store = new Pkcs12Store(reader.BaseStream,password);
foreach (string n in store.Aliases)
{
if(store.IsKeyEntry(n))
{
AsymmetricKeyEntry key = store.GetKey(n);
if(key.Key.IsPrivate)
{
RsaPrivateCrtKeyParameters parameters = key.Key as RsaPrivateCrtKeyParameters;
Console.WriteLine(parameters.PublicExponent);
}
}
}
}
}
私は最近のプロジェクトで、その Java 移植版で弾む城の API を拡張的に使用しましたが、驚くほど完璧に動作します。
彼らの C# もそれほど変わらないと思いますが、ターゲットに合わせて非常にうまく機能します。
知る限り、win32暗号ライブラリにピンボークする必要があります。このMSDNの記事を参照してください:http://msdn.microsoft.com/en-us/library/ms867088.aspx
pInvoke を介して OpenSSL を直接使用できるはずです。OpenSSL.NET プロジェクトが機能するようになったら、そのプロジェクトに貢献できるかもしれません。
win32 暗号化プロバイダーは優れた代替手段ですが、解析および生成できる形式に関して柔軟性に欠ける場合があります。