Я использовал Bouncy Castle для генерации закрытого ключа, а также PKCS10 CSR, который затем отправляю на удаленный сервер для подписи. Я получаю стандартный подписанный сертификат SSL в кодировке base64 в виде строки. Вопрос в том, как мне импортировать подписанный сертификат из строки, а затем сохранить закрытый ключ и подписанный сертификат в виде файла PKCS12 (.PFX)?
Кроме того, как мне связать сертификат CA, который будет включен в файл PFX?
// Generate the private/public keypair
RsaKeyPairGenerator kpgen = new RsaKeyPairGenerator ();
CryptoApiRandomGenerator randomGenerator = new CryptoApiRandomGenerator ();
kpgen.Init (new KeyGenerationParameters (new SecureRandom (randomGenerator), 2048));
AsymmetricCipherKeyPair keyPair = kpgen.GenerateKeyPair ();
// Generate the CSR
X509Name subjectName = new X509Name ("CN=domain.com/name=Name");
Pkcs10CertificationRequest kpGen = new Pkcs10CertificationRequest ("SHA256withRSA", subjectName, keyPair.Public, null, keyPair.Private);
string certCsr = Convert.ToBase64String (kpGen.GetDerEncoded ());
// ** certCsr is now sent to be signed **
// ** let's assume that we get "certSigned" in response, and also have the CA **
string certSigned = "[standard signed certificate goes here]";
string certCA = "[standard CA certificate goes here]";
// Now how do I import certSigned and certCA
// Finally how do I export everything as a PFX file?