我是这个主题的新手,我对PEM格式的公钥与CER格式之间的差异感到困惑 .
我正在尝试从c#格式的PEM格式的x509certificate2对象中导出公钥 .
据我所知,cer格式与pem格式的证书之间的区别仅在于页眉和页脚(如果我理解正确的话,基本64中的.cer格式的证书应该是someBase64String,并且在pem格式中它是相同的字符串包括开头和结尾页眉和页脚) .
但我的问题是公钥 . 让pubKey成为从x509certificate2对象导出的.cer格式的公钥,是这个键的pem格式,将是:------ BEGIN PUBLIC KEY ----- pubKey ... ----- -END PUBLIC KEY ------以base 64编码?
谢谢 :)
1 回答
谈论“.cer格式”仅适用于拥有整个证书的情况;这就是X509Certificate2将导出的全部内容 . (好吧,或证书集合,或带有相关私钥的证书集合) .
.NET内置的任何内容都不会为您提供证书的DER编码的SubjectPublicKeyInfo块,这就是PEM编码下的“PUBLIC KEY” .
如果需要,您可以自己构建数据 . 对于RSA而言,它并不是太糟糕,尽管并不完全令人愉快 . 数据格式在https://tools.ietf.org/html/rfc3280#section-4.1中定义:
https://tools.ietf.org/html/rfc3279#section-2.3.1描述了如何编码RSA密钥:
这些结构背后的语言是ASN.1,由ITU X.680定义,它们被编码为字节的方式由ITU X.690的可分辨编码规则(DER)规则集覆盖 .
.NET实际上会为你提供很多这些部分,但你必须组装它们:
DSA和ECDSA密钥具有更复杂的AlgorithmIdentifier.parameters值,但X509Certificate的GetKeyAlgorithmParameters()碰巧正确地格式化它们,因此您只需要记下它们的OID(字符串)查找键及其编码的OID(byte []) switch语句中的值 .
我的SEQUENCE和BIT STRING构建器绝对可以更高效(哦,看看所有那些糟糕的数组),但这对于非关键性的东西就足够了 .
要检查结果,可以将输出粘贴到
openssl rsa -pubin -text -noout
,如果它打印出错误以外的任何内容,则表明您已为RSA密钥编写了合法编码的"PUBLIC KEY"编码 .