我有一个PKCS#7,签名的.p7b文件,其中包含X509 SSL证书以及签署的中间和根CA证书。我需要使用C#来解析.p7b文件,提取SSL证书,并从中提取一些值(有效期,DN等)。
我已经尝试将其作为X509证书阅读:
//certContent is a byte array with the p7b file contents
X509Certificate2 cert = new X509Certificate2(certContent);
使用常规.cer证书可以正常工作,但与.p7b证书一起使用时会抛出CryptographicException。这是因为.p7b包含整个证书链。
我也尝试将其解析为SignedCms对象,然后遍历证书链并取出我的SSL证书:
SignedCms certContainer = new SignedCms();
certContainer.Decode(certContent);
foreach(X509Certificate2 cert in certConatiner.Certificates)
{
...
}
然而,Decode ASN1 bad tag value met会引发异常{{1}}。经过一番搜索后,我认为这是因为我没有用于创建证书和/或签署证书的私钥。
有谁知道如何使用C#解析这个.p7b证书链?
答案 0 :(得分:3)
String content = Encoding.UTF8.GetString(certContent);
String base64Content = content.Replace("-----BEGIN CERTIFICATE-----", "").Replace("-----END CERTIFICATE-----", "").Replace("\r", "").Replace("\n", "");
byte[] decodedContent = Convert.FromBase64String(base64Content);
SignedCms certContainer = new SignedCms();
certContainer.Decode(decodedContent);