从 Cert 和 Key 创建 X509Certificate2，无需创建 PFX 文件

您要求的有几件不同的事情，而且容易程度各不相同。将私钥附加到证书从 .NET Framework 4.7.2 或 .NET Core 2.0 开始，您可以组合证书和密钥。它不修改证书对象，而是生成一个知道密钥的新证书对象。using (X509Certificate2 pubOnly = new X509Certificate2("myCert.crt"))using (X509Certificate2 pubPrivEphemeral = pubOnly.CopyWithPrivateKey(privateKey)){    // Export as PFX and re-import if you want "normal PFX private key lifetime"    // (this step is currently required for SslStream, but not for most other things    // using certificates)    return new X509Certificate2(pubPrivEphemeral.Export(X509ContentType.Pfx));}在 .NET Framework（但不是 .NET Core）上，如果您的私钥是RSACryptoServiceProvider或者DSACryptoServiceProvider您可以使用cert.PrivateKey = key，但是这有复杂的副作用并且不鼓励。加载私钥这个比较难，除非你已经解决了。大多数情况下，答案是在不使用 BouncyCastle 的情况下使用 c# 中的数字签名，但如果您可以迁移到 .NET Core 3.0，事情就会变得容易得多。PKCS#8 私钥信息从 .NET Core 3.0 开始，您可以相对简单地执行此操作：using (RSA rsa = RSA.Create()){    rsa.ImportPkcs8PrivateKey(binaryEncoding, out _);    // do stuff with the key now}（当然，如果您有 PEM，则需要通过提取 BEGIN 和 END 定界符之间的内容并运行它Convert.FromBase64String以获取来“去 PEM”它binaryEncoding）。PKCS#8 加密私钥信息从 .NET Core 3.0 开始，您可以相对简单地执行此操作：using (RSA rsa = RSA.Create()){    rsa.ImportEncryptedPkcs8PrivateKey(password, binaryEncoding, out _);    // do stuff with the key now}（如上所述，如果它是 PEM，您需要先“去 PEM”）。PKCS#1 RSAPprivateKey从 .NET Core 3.0 开始，您可以相对简单地执行此操作：using (RSA rsa = RSA.Create()){    rsa.ImportRSAPrivateKey(binaryEncoding, out _);    // do stuff with the key now}（如果是 PEM，则为相同的“de-PEM”）。

从 Cert 和 Key 创建 X509Certificate2，无需创建 PFX 文件

2回答