Konvertieren ein .PEM Zertifikat an .PFX programmgesteuert mithilfe von OpenSSL

Habe ich eine .PEM-Datei, dass ich konvertieren möchten, um eine PKCS12-Datei (PFX), und ich weiß, ich kann leicht erreichen dies mithilfe der folgenden openssl Befehl:

Create a PKCS#12 file:

 openssl pkcs12 -export -in file.pem -out file.p12 -name "My Certificate"

Das ist toll, aber ich würde dies gerne tun programmgesteuert mithilfe OpenSSL Anrufe. Leider ist die Dokumentation für OpenSSL ist weniger als ideal.

Ist, habe ich mich in das tun dieses mit anderen Bibliotheken:

Verwenden .NET: ich kann ein X509Certificate2-Objekt aus einem PEM-Datei, aber das packt nur das erste Zertifikat an und ignoriert alle intermediate-CA im PEM-Datei.

Mit Mentalis.org Security Library: kann ich ein Zertifikat erstellen-Objekt aus einem PEM-Datei, aber ich sehe Folgendes in der Dokumentation:

Bemerkungen
Diese Implementierung liest nur
Zertifikate von PEM-Dateien. Es tut
nicht Lesen Sie die privaten Schlüssel aus dem
Zertifikat-Datei, falls diese vorhanden ist.

So, das hilft mir nicht. Ich brauche, dass der private Schlüssel auch.

Ich im Grunde neu erstellen zu müssen das OpenSSL command line tool operation für PEM - >PFX, aber im code.

Gibt es ein einfacher Weg, dies zu tun?

InformationsquelleAutor Nick | 2010-06-22

  1. 4

    Könnten Sie BouncyCastle (vorausgesetzt, C#, weil Sie erwähnt .NET).

    Sagen wir mal localhost.pem hier enthält das Zertifikat und den privaten Schlüssel, so etwas wie dies funktionieren sollte:

    using System;
using System.Collections;
using System.Linq;
using System.Text;
using System.IO;

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.OpenSsl;
using Org.BouncyCastle.Pkcs;
using Org.BouncyCastle.X509;
using Org.BouncyCastle.Security;

namespace TestApplication
{
    class Program
    {
        static void Main(string[] args)
        {
            StreamReader sr = File.OpenText("localhost.pem");
            IPasswordFinder passwordFinder = new PasswordStore("testtest".ToCharArray());
            PemReader pemReader = new PemReader(sr, passwordFinder);


            Pkcs12Store store = new Pkcs12StoreBuilder().Build();
            X509CertificateEntry[] chain = new X509CertificateEntry[1];
            AsymmetricCipherKeyPair privKey = null;

            object o;
            while ((o = pemReader.ReadObject()) != null)
            {
                if (o is X509Certificate)
                {
                    chain[0] = new X509CertificateEntry((X509Certificate)o);
                }
                else if (o is AsymmetricCipherKeyPair)
                {
                    privKey = (AsymmetricCipherKeyPair)o;
                }
            }

            store.SetKeyEntry("test", new AsymmetricKeyEntry(privKey.Private), chain);
            FileStream p12file = File.Create("localhost.p12");
            store.Save(p12file, "testtest".ToCharArray(), new SecureRandom());
            p12file.Close();
        }
    }

    class PasswordStore : IPasswordFinder
    {
        private char[] password;

        public PasswordStore(
                    char[] password)
        {
            this.password = password;
        }

        public char[] GetPassword()
        {
            return (char[])password.Clone();
        }

    }
}

    Müssen Sie wahrscheinlich etwas ein bisschen subtiler für die IPasswordFinder und wenn Sie behandeln möchten-Zertifikat-Ketten richtig.
    Für mehr erweiterte Funktionen, die Sie möglicherweise in der Lage, weitere details finden Sie im BouncyCastle Beispiele.

    InformationsquelleAutor Bruno

Schreibe einen Kommentar