从证书存储导入的 X509 证书没有私钥

首页课程实战体系课手记专栏慕课教程

从证书存储导入的 X509 证书没有私钥

有一些简单的代码可以使用以下命令将带有私钥的证书导入到 Windows 证书存储中.net core 2.2：

using (var store = new X509Store(StoreName.Root,StoreLocation.CurrentUser))

{

store.Open(OpenFlags.ReadWrite);

store.Add(cert);

store.Close();

}

还有一些同样简单的代码可以再次将其读出来：

using (var store = new X509Store(StoreName.Root,StoreLocation.CurrentUser))

{

store.Open(OpenFlags.ReadOnly);

var certCollection = store.Certificates.Find(X509FindType.FindBySubjectName, commonName, validOnly);

store.Close();

return certCollection;

}

然而，尽管证书已成功检索到 certCollection 中，但它的私钥为 null 并且 hasPrivateKey 为 false，即使它们在之前的调用中不为 null 且为 true Add。为什么是这样？

更新：

using (RSA rsa = RSA.Create(keySize)) {

CertificateRequest certRequest = new CertificateRequest(

subjectName,

rsa,

HashAlgorithmName.SHA512,

RSASignaturePadding.Pkcs1);

certRequest.CertificateExtensions

.Add(newX509SubjectKeyIdentifierExtension(certRequest.PublicKey, false));

return certRequest;

}

繁星点点滴滴

浏览 274回答 2

2回答

皈依舞

您的密钥被创建为临时密钥，因此当将其添加到持久存储时，该密钥将被丢弃。如果要将密钥持久保存到商店证书中，您需要直接将其创建为持久密钥，或者导出到 PFX 然后重新导入（这是最简单的形式）：// If you're planning on saving to a LocalMachine store you should also | in the// X509KeyStorageFlags.MachineKeySet bit.X509KeyStorageFlags storageFlags = X509KeyStorageFlags.PersistKeySet;X509Certificate2 certWithPersistedKey =    new X509Certificate2(        certWithEphemeralKey.Export(X509ContentType.Pkcs12, ""),        "",        storageFlags);现在certWithPersistedKey可以像您期望的那样添加。

0 0

心有法竹

X509Certificate2 cert = new X509Certificate2("a.pfx", "password", X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet);X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);store.Open(OpenFlags.ReadWrite);store.Add(xCertificate);原因当使用 X509Certificate 或 X509Certificate2 类安装证书时，X509Certificate 或 X509Certificate2 默认情况下会创建一个临时容器来导入私钥。当不再引用私钥时，私钥将被删除。解决方法要为私钥创建永久密钥容器，必须使用 X509KeyStorageFlags.PersistKeySet 标志来防止 .NET 删除密钥容器。

0 0

随时随地看视频慕课网APP