extrait de la clé privée d'octets en C#

Je suis actuellement en mesure d'extraire une clé privée à partir d'un fichier PFX utilisant OpenSSL en utilisant les commandes suivantes:

openssl pkcs12 -in filename.pfx -nocerts -out privateKey.pem

openssl.exe rsa -in privateKey.pem -out private.pem

Le privé.fichier pem commence avec ---BEGIN RSA PRIVATE KEY--- et se termine avec ---END RSA PRIVATE KEY---

Je veux faire la même chose en C# à l'aide .NET ou dans les bibliothèques, Château Gonflable bibliothèque.

Comment puis-je faire cela?

Des questions similaires: stackoverflow.com/questions/3826321/... stackoverflow.com/questions/5471716/...

OriginalL'auteur Subbu | 2011-06-06

  1. 5

    C'est ce qui a fonctionné pour moi. Il devrait également travailler pour vous:

    using System;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.OpenSsl;
using Org.BouncyCastle.Security;

namespace SO6258771
{
    class Program
    {
        static void Main()
        {
            //Load your certificate from file
            X509Certificate2 certificate = new X509Certificate2("filename.pfx", "password", X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet);

            //Now you have your private key in binary form as you wanted
            //You can use rsa.ExportParameters() or rsa.ExportCspBlob() to get you bytes
            //depending on format you need them in
            RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)certificate.PrivateKey;

            //Just for lulz, let's write out the PEM representation of the private key
            //using Bouncy Castle, so that we are 100% sure that the result is exaclty the same as:
            //openssl pkcs12 -in filename.pfx -nocerts -out privateKey.pem
            //openssl.exe rsa -in privateKey.pem -out private.pem

            //You should of course dispose of /close the streams properly. I'm skipping this part for brevity
            MemoryStream memoryStream = new MemoryStream();
            TextWriter streamWriter = new StreamWriter(memoryStream);
            PemWriter pemWriter = new PemWriter(streamWriter);

            AsymmetricCipherKeyPair keyPair = DotNetUtilities.GetRsaKeyPair(rsa);
            pemWriter.WriteObject(keyPair.Private);
            streamWriter.Flush();

            //Here is the output with ---BEGIN RSA PRIVATE KEY---
            //that should be exactly the same as in private.pem
            Console.Write(Encoding.ASCII.GetString(memoryStream.GetBuffer()));
        }
    }
}
    La méthode WriteObject dans mon environnement de compilation est souligné en rouge dans mon vs2008 de l'éditeur. Le message d'erreur indique : Erreur 1 La meilleure méthode surchargée de match pour 'Org.BouncyCastle.Utilities.IO.Pem.PemWriter.WriteObject(Org.BouncyCastle.Utilities.IO.Pem.PemObjectGenerator)a quelques arguments non valides. Quoi de mal ici?
    Il est crucial que vous incluez ont RsaPrivateCrtKeyParameters et pas Org.BouncyCastle.Utilities.IO.Pem C'est pourquoi @Subbu a un les arguments non valides lors de la compilation.
    Merci. J'ai eu la mauvaise using et ont été de battre ma tête contre pendant un moment. ..IO.Pem semble plausible de l'espace de noms.

    OriginalL'auteur Andrew Savinykh

  2. 5

    J'ai trouvé que la PEMwriter fonctionne uniquement pour les .NET 2.0 dans VS2005. L' .NET 3.5 SDK de l'environnement souligne l' pemWriter.WriteObject(keyPair.Private); comme une erreur due à une fonte question. Si vous essayez de la coulée, comme un PEMObjectGenerator et enfin construire et déboguer le code, un InvalidCastException est levée lorsque le débogueur arrive à cette ligne de code. Je vais le faire savoir dans le château gonflable forum.

    Je corrige la position des mains sur ce point. Il fonctionne sur les deux .NET 3.5 et .NET 2.0. Le casting problème surgissent en raison tothe à l'aide de l'espace de noms que j'avais ajouté.
    Vous pouvez modifier cela dans votre question au lieu de la laisser comme une réponse/commentaire? Merci.
    comme je l'ai lu, ce est une réponse, il arrive juste à être de mauvaises nouvelles.
    Je suis d'accord avec @John ... Ce livre se lit comme un bon auto-réponse, en dépit de tous les drapeaux.
    Ok, merci pour les commentaires les gars.

    OriginalL'auteur Subbu

  3. 0

    Système.De sécurité.La cryptographie.X509.x509certificate2 classe a PrivateKey propriété

    vous pouvez obtenir x509certificate2 objet à partir d'un X509Store objet

    Si vous avez les droits de la clé privée, puis il sera dans le X509Certificate2 objet (donc cet objet ne marche pas vraiment juste une cert)

    OriginalL'auteur pm100

  4. 0

    Il semble que le Château Gonflable C# API a changé et que la réponse actuelle ne fonctionne plus. Je ne pouvais pas trouver toutes les réponses sur DONC, pour la façon de l'utiliser, alors je vais laisser cette mise à jour exemple. L'astuce est d'utiliser MiscPemGenerator.

    void ConvertPfxToPem(
    string pfxPath,
    string pfxPassword,
    string keyPath)
{
    using (Stream stream = File.Open(pfxPath, FileMode.Open))
    {
        Pkcs12Store pkcs = new Pkcs12Store(stream, pfxPassword.ToCharArray());

        foreach (string alias in pkcs.Aliases)
        {
            if (pkcs.IsKeyEntry(alias) && pkcs.GetKey(alias).Key.IsPrivate)
            {
                AsymmetricKeyParameter privateKey = pkcs.GetKey(alias).Key;

                using (Stream s = new FileStream(keyPath, FileMode.Create))
                using (TextWriter textWriter = new StreamWriter(s))
                {
                    var generator = new MiscPemGenerator(privateKey);

                    PemWriter pemWriter = new PemWriter(textWriter);
                    pemWriter.WriteObject(generator);
                    textWriter.Flush();
                }
            }
        }
    }
}

    OriginalL'auteur Alden