Как импортировать подписанный SSL-сертификат с помощью Bouncy Castle в C # (Mono / Xamarin)?

Я использовал Bouncy Castle для генерации закрытого ключа, а также PKCS10 CSR, который затем отправляю на удаленный сервер для подписи. Я получаю стандартный подписанный сертификат SSL в кодировке base64 в виде строки. Вопрос в том, как мне импортировать подписанный сертификат из строки, а затем сохранить закрытый ключ и подписанный сертификат в виде файла PKCS12 (.PFX)?

Кроме того, как мне связать сертификат CA, который будет включен в файл PFX?

// Generate the private/public keypair
RsaKeyPairGenerator kpgen = new RsaKeyPairGenerator ();
CryptoApiRandomGenerator randomGenerator = new CryptoApiRandomGenerator ();
kpgen.Init (new KeyGenerationParameters (new SecureRandom (randomGenerator), 2048));
AsymmetricCipherKeyPair keyPair = kpgen.GenerateKeyPair ();

// Generate the CSR
X509Name subjectName = new X509Name ("CN=domain.com/name=Name");
Pkcs10CertificationRequest kpGen = new Pkcs10CertificationRequest ("SHA256withRSA", subjectName, keyPair.Public, null, keyPair.Private);
string certCsr = Convert.ToBase64String (kpGen.GetDerEncoded ());

// ** certCsr is now sent to be signed  **
// ** let's assume that we get "certSigned" in response, and also have the CA **
string certSigned = "[standard signed certificate goes here]";
string certCA = "[standard CA certificate goes here]";

// Now how do I import certSigned and certCA
// Finally how do I export everything as a PFX file?

xamarin ssl c# bouncycastle mono
person Stigz    schedule 24.01.2015    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Bouncy Castle - очень мощная библиотека, однако отсутствие документации затрудняет работу с ней. После долгих поисков по всем классам и методам я наконец нашел то, что искал. Следующий код возьмет ранее сгенерированный закрытый ключ, свяжет его вместе с подписанным сертификатом и центром сертификации, а затем сохранит его как файл .PFX:

// Import the signed certificate
X509Certificate signedX509Cert = new X509CertificateParser ().ReadCertificate (Encoding.UTF8.GetBytes (certSigned));
X509CertificateEntry certEntry = new X509CertificateEntry (signedX509Cert);

// Import the CA certificate
X509Certificate signedX509CaCert = new X509CertificateParser ().ReadCertificate (Encoding.UTF8.GetBytes (certCA ));
X509CertificateEntry certCaEntry = new X509CertificateEntry (signedX509CaCert);

// Prepare the pkcs12 certificate store
Pkcs12Store store = new Pkcs12StoreBuilder ().Build ();

// Bundle together the private key, signed certificate and CA
store.SetKeyEntry (signedX509Cert.SubjectDN.ToString () + "_key", new AsymmetricKeyEntry (keyPair.Private), new X509CertificateEntry[] {
    certEntry,
    certCaEntry
});

// Finally save the bundle as a PFX file
using (var filestream = new FileStream (@"CertBundle.pfx", FileMode.Create, FileAccess.ReadWrite)) {
    store.Save (filestream, "password".ToCharArray (), new SecureRandom ());
}

Отзывы и улучшения приветствуются!

person Stigz    schedule 28.01.2015
comment
Но нужен ли вам сертификат CA или какие-либо промежуточные сертификаты, чтобы это осуществить? - person Richard Barker; 29.03.2016