没有私钥解析PKCS#7 SSL证书链(.p7b)?

2024-04-02 19:16:23

我有一个PKCS#7,签名的.p7b文件,其中包含X509 SSL证书以及与其进行签名的中间和根CA证书.我需要使用C#来解析.p7b文件,提取SSL证书,并从中提取一些值(有效期,DN等).

我尝试将其读取为X509证书,如下所示:

//certContent is a byte array with the p7b file contents
X509Certificate2 cert = new X509Certificate2(certContent);

常规.cer证书可以正常工作,但是与.p7b证书一起使用时,抛出CryptographicException.这是因为.p7b包含整个证书链.

我还尝试将其解析为SignedCms对象,然后遍历证书链并取出我的SSL证书:

SignedCms certContainer = new SignedCms();
certContainer.Decode(certContent);
foreach(X509Certificate2 cert in certConatiner.Certificates)
{
     ...
}

但是,这会在Decode上引发异常,表明ASN1达到了错误的标签值.经过一些搜索,我相信是因为我没有用于创建证书和/或签名证书的私钥.

有谁知道我如何使用C#解析此.p7b证书链?

解决方法:

好吧,我是个白痴.我打开了.p7b文件,意识到里面只是base64.我取出了base64,对其进行了解码,然后将其解析为已签名的CMS,一切都很好.

String content = Encoding.UTF8.GetString(certContent);
String base64Content = content.Replace("-----BEGIN CERTIFICATE-----", "").Replace("-----END CERTIFICATE-----", "").Replace("\r", "").Replace("\n", "");
byte[] decodedContent = Convert.FromBase64String(base64Content);
SignedCms certContainer = new SignedCms();
certContainer.Decode(decodedContent);
上一篇:java-如何以编程方式知道应用程序是否已使用调试或导出证书签名?


下一篇:linux-由于ZScaler和证书问题,无法使用docker