我一直试图围绕ECDsaCng,CngKey并使用有效的EC证书进行签名。该证书由“Symantec Class 3 ECC 256 bit Extended Validation CA”颁发,具有“sha256ECDSA”的签名算法,“sha256”的签名散列算法,公钥参数=“ECDSA_P256”和密钥用法=“数字签名”( 80)”。
除了ECDsaCng我尝试使用JwtSecurityTokenHandler和证书,但我得到了“不支持证书算法”的例外。使用“标准”2048位SSL证书可以正常工作。
我需要做的是使用ES256签署一个JWT,到目前为止,这只能通过使用带有ECDsaCng的256位“随机生成”密钥来实现,所以这些问题的答案真的能够成为我的一天: / p>
如何订购可与JwtSecurityTokenHandler一起使用的有效证书,以执行ES256签名?
如何在商店中使用我的证书创建CngKey? (证书的私钥不可导出。)
有没有其他方法可以使用ES256和无法从商店导出的证书私钥进行签名?
非常感谢任何帮助!
致以最诚挚的问候,
的Henrik