我的商店中有一个 X509Certificate2 证书,我想使用 私钥导出到一个字节数组。证书字节数组必须是这样,当我稍后从字节数组导入证书时,私钥将具有私钥。
我尝试了很多方法,但没有成功导出带有私钥的证书。
X509Store store = new X509Store(StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates[1];
byte[] certBytes = cert.GetRawCertData(); // Obviously does not work!
是否可以成功将带有私钥的证书导出到字节数组中?
非常感谢您的帮助。
【问题讨论】:
标签: c# x509 x509certificate2
X509Certificate2 类的Export 函数允许您导出
带有字节数组私钥的证书。
以下代码演示了使用私钥导出证书:
X509Store store = new X509Store(StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates[1];
// Export the certificate including the private key.
byte[] certBytes = cert.Export(X509ContentType.Pkcs12);
要保护您导出的证书,请使用 Export 函数的以下重载:
byte[] certBytes = cert.Export(X509ContentType.Pkcs12, "SecurePassword");
开始编辑
要导入证书,请使用以下代码:
X509Certificate2 certToImport = new X509Certificate2(arr, "SecurePassword");
// To mark it as exportable use the following constructor:
X509Certificate2 certToImport = new X509Certificate2(arr, "SecurePassword", X509KeyStorageFlags.Exportable);
// certToImport.HasPrivateKey must be true here!!
X509Store store2 = new X509Store(StoreName.TrustedPublisher,
StoreLocation.CurrentUser);
store2.Open(OpenFlags.MaxAllowed);
store2.Add(certToImport);
store2.Close();
结束编辑
【讨论】:
Exportable,请参阅下一个答案以及stackoverflow.com/questions/9358129/…
System.Security.Cryptography.CryptographicException: 'Key not valid for use in specified state.'。
未获得私钥的一个原因可能是它在最初添加到 CAPI 时已被标记为“不可导出”。在那种情况下,我认为这不是真正的解决办法。
【讨论】: