X509Certificate2无法解析Linux,但适用于Windows
从字节数组创建X509Certificate2实例适用于Windows,但在Linux上使用" CryptographicException"。
static void Main(string[] args)
{
var cert = new X509Certificate2(Cert.CertBytes);
}
在Windows上:创建了有效的X509Certificate2实例 在Linux上:抛出异常:
{System.Security.Cryptography.CryptographicException: Cannot find the
original signer.
at Internal.Cryptography.Pal.PkcsFormatReader.TryReadPkcs7(SafePkcs7Handle pkcs7, Boolean single, ICertificatePal& certPal, List`1& certPals)
at Internal.Cryptography.Pal.PkcsFormatReader.TryReadPkcs7Der(Byte[] rawData, Boolean single, ICertificatePal& certPal, List`1& certPals)
at Internal.Cryptography.Pal.CertificatePal.FromBlob(Byte[] rawData, SafePasswordHandle password, X509KeyStorageFlags keyStorageFlags)
at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] data)
at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData)
at CertTest.Program.Main(String[] args) in /home/CertTest/Program.cs:line 14}
我做错了吗?我认为证书是证书,无论解析它的操作系统如何。
你找到一个有效的X509证书,可以在Windows上解析,但不能在Linux上解析:https://gist.github.com/secana/9c13f8fa495681f8a30adb5d8754450e
我尝试了多个证书,但没有一个在Linux上运行。我不拥有一台Mac,所以我无法测试它是否适用于那里。
使用.Net Core 2.0.2进行测试 在Ubuntu 16.04,Ubuntu 17.10,OpenSuse Tumbleweed,Windows 10
2 个答案:
答案 0 :(得分:2)
它不是X509证书,而是一些签名数据(PKCS#7格式)。 Windows可以使用证书路径中的其他证书导出PKCS#7格式的证书。这很可能是你的情况。尝试将其重命名为p7b并在Windows中打开它。
PKCS#7中有两个证书:
- CN = Microsoft Windows,序列号:330000016143159d469b7f968b000000000161,由Microsoft Windows Production PCA 2011发布
- CN = Microsoft Windows Production PCA 2011,序列号:61077656000000000008,由Microsoft Root Certificate Authority 2010颁发
PKCS#7使用Microsoft Time-Stamp PCA 2010的时间戳签名。
为什么它在Windows上工作但在linux上不工作我不知道。提交问题here或尝试调试它。
答案 1 :(得分:1)
由于new X509Certficate2()不像在Windows下那样在Linux下返回签名证书,因此您必须解析PKCS7的ASN.1结构以查找签名证书。
示例:
// Import all certificates in the structure into a collection
var collection = new X509Certificate2Collection();
collection.Import(Cert.CertBytes);
// Find the signing cert
var signingCert = collection.Cast<X509Certificate2>().FirstOrDefault(cert =>
string.Equals(cert.SerialNumber, SignerSerialNumber,
StringComparison.CurrentCultureIgnoreCase));
唯一的困难是获取签名证书的序列号。为此我已经解析了ASN.1结构。序列号位于ASN.1路径1/0/4/0/1/1。
示例:
// Get signing cert serial number from ASN.1
var serialNumber = asn1[1][0][4][0][1][1];
作为ASN.1解析器,我使用过Mono项目中的代码,但Nuget上有几个解析器。
- Ping失败但http链接有效
- 带有x509证书的HttpClient请求适用于Debug但在生产中失败(403禁止)
- Web应用程序部署在Windows中运行但在Linux中失败?
- 命令从exec()失败但在终端上工作
- SWT Canvas无法在Windows上重绘,但在Linux上运行
- C. fread适用于Linux但不适用于Windows
- MySQL外键约束在Linux服务器上失败,但适用于Windows XAMPP
- groovy&#34; ...&#34; .execute()适用于Windows但在Linux上失败
- X509Certificate2无法解析Linux,但适用于Windows
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?