我的商店里有一个X509Certificate2证书,我想导出到一个字节数组 私钥。证书字节数组必须是这样的,当我稍后将从字节数组导入证书时,私钥将具有私钥。
我尝试了许多方法,但未成功使用私钥导出证书。
X509Store store = new X509Store(StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates[1];
byte[] certBytes = cert.GetRawCertData(); // Obviously does not work!
是否可以使用私钥将证书成功导出到字节数组?
非常感谢帮助。
答案 0 :(得分:27)
Export类的X509Certificate2功能允许您导出
带有私钥到字节数组的证书。
以下代码演示如何使用私钥导出证书:
X509Store store = new X509Store(StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates[1];
// Export the certificate including the private key.
byte[] certBytes = cert.Export(X509ContentType.Pkcs12);
要保护导出的证书,请使用Export函数的以下重载:
byte[] certBytes = cert.Export(X509ContentType.Pkcs12, "SecurePassword");
开始编辑
要导入证书,请使用以下代码:
X509Certificate2 certToImport = new X509Certificate2(arr, "SecurePassword");
// To mark it as exportable use the following constructor:
X509Certificate2 certToImport = new X509Certificate2(arr, "SecurePassword", X509KeyStorageFlags.Exportable);
// certToImport.HasPrivateKey must be true here!!
X509Store store2 = new X509Store(StoreName.TrustedPublisher,
StoreLocation.CurrentUser);
store2.Open(OpenFlags.MaxAllowed);
store2.Add(certToImport);
store2.Close();
结束编辑
答案 1 :(得分:3)
未获取私钥的一个原因可能是它最初被添加到CAPI时被标记为“不可导出”。在这种情况下,我不相信这是真正的解决方法。