Lesen Sie ein certificate signing request mit c#

Möchte ich den Inhalt einer csr in c#, aber ich habe nicht gefunden, einen Weg, es zu tun in c#.
Was ich gefunden habe war der namespace System.Sicherheit.Die Kryptographie.X509Certificates, aber es werden nur vorhandene Zertifikate, nicht Zertifikatsanforderungen:/

Kann mir jemand einen Tipp über?
Vielen Dank im Voraus.

Jorge

Ich habe keine Erfahrung damit, aber schauen Sie sich die Bouncy Castle API. Die Java-Implementierung liest CSRs, und die C# - Implementierung soll "den meisten" von der Java-Funktionalität. bouncycastle.org/csharp

InformationsquelleAutor Jorge | 2010-05-13

  1. 17

    Es ist ein Weg, die CertEnroll-Bibliothek, die im Lieferumfang von Windows (obwohl ich kann nicht sagen, wie weit zurück, es war dort) ermöglicht das laden von Zertifikatsanforderungen und haben Sie analysiert.

    Müssen Sie zuerst importieren Sie einen Verweis auf die CERTENROLLLib COM-Bibliothek in Ihr Projekt. Dadurch wird eine CERTENROLLLib name Raum, den Sie dann verwenden können.

    Dann Sie so etwas tun;

    string csr = "-----BEGIN CERTIFICATE REQUEST-----\r\n" +
             "MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw\r\n" +
             "EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l\r\n" +
             "eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r\r\n" +
             "uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM\r\n" +
             "MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv\r\n" +
             "tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB\r\n" +
             "AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi\r\n" +
             "PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K\r\n" +
             "9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC\r" + 
             "-----END CERTIFICATE REQUEST-----";

CX509CertificateRequestPkcs10 request = new CX509CertificateRequestPkcs10();
request.InitializeDecode(csr, EncodingType.XCN_CRYPT_STRING_BASE64_ANY);
request.CheckSignature();

Console.WriteLine(((CX500DistinguishedName)request.Subject).Name);
Console.WriteLine(request.PublicKey.Length);
Console.WriteLine(request.HashAlgorithm.FriendlyName);

    Können Sie sehen, das nur Spaß, ein Teil ist immer der name des Antragstellers aus, wie Sie benötigen, um Sie zu wirken, um eine CX500DistinguishedName ersten Instanz.

    (Ich würde gern wissen, warum das so gewählt wurde, nach unten - es ist richtig, es funktioniert, und benötigt keine 3rd-party-Bibliotheken)
    Ich Stimme zu - das funktioniert wunderbar. +1.

    InformationsquelleAutor blowdart

  2. 1

    Dies ist, wie Sie es tun, mit OpenSSL.NET Bibliothek:

    //Load the CSR file
var csr = new X509Request(BIO.File("C:/temp/test.csr", "r"));
OR
var csr = new X509Request(@"-----BEGIN CERTIFICATE REQUEST-----...");

//Read CSR file properties
Console.WriteLine(csr.PublicKey.GetRSA().PublicKeyAsPEM);
Console.WriteLine(csr.Subject.SerialNumber);
Console.WriteLine(csr.Subject.Organization);
.
.
.

    X509Request - Typ hat Eigenschaften, um alles aus Ihrem CSR-Datei text.

    InformationsquelleAutor Ε Г И І И О

  3. 0

    Scheint es mir der beste Weg für Sie ist die Verwendung nicht verwalteter CryptoAPI oder P/Invoke. CryptoAPI hat CERT_REQUEST_INFO Daten struct und CryptSignAndEncodeCertificate - Funktion, die verwendet werden können, mit X509_CERT_REQUEST_TO_BE_SIGNED parameter. Ursache theoretisch ist es möglich zu codieren Anfrage manuell mit Bezug auf AsnEncodedData, denn CSR ist nicht Komplex (siehe http://en.wikipedia.org/wiki/Certificate_signing_request und http://www.rfc-editor.org/rfc/rfc2311.txt), aber ich glaube nicht, dass es einen Sinn hat, wenn eine Umsetzung bereits in der CryptoAPI.

    Gute Beispiele zum erstellen von CSR bezüglich der CryptoAPI finden Sie in http://msdn.microsoft.com/en-us/library/aa382364(VS.85).aspx und http://msdn.microsoft.com/en-us/library/ms867026.aspx.

    InformationsquelleAutor Oleg

  4. 0

    Blick auf BouncyCastle C# - Implementierung. Verwendet es für PGP-Sachen in der Vergangenheit, hat Super funktioniert. So etwas sollte Ihnen den Einstieg (nicht getestet):

    var textReader = File.OpenText(...);
var reader = new Org.BouncyCastle.OpenSsl.PEMReader(textReader);
var req = reader.ReadObject() as Org.BouncyCastle.Pkcs.Pkcs10CertificationRequest;
var info = req.GetCertificationRequestInfo();
Console.WriteLine(info.Subject);

    InformationsquelleAutor Duncan Smart

  5. -1

    Ich hatte das gleiche Problem. I didn'; t finden eine Lösung, damit "erfunden" 😉 auf eine Arbeit um. CertUtil.exe ist die microsoft-Befehlszeilen-Dienstprogramm zum erstellen, Lesen,senden, akzeptieren und installieren certs.
    Ich verwendete System.Diagnostik.Prozess zum erstellen von externen Prozess-und übergeben Sie die CSR-Anfrage-Datei als argument zum Lesen der Datei in einen stream. Hier ist der code für es.

    using (System.Diagnostics.Process extProc = new System.Diagnostics.Process())
{
      extProc.StartInfo.CreateNoWindow = true;
      extProc.StartInfo.UseShellExecute = false;
      extProc.StartInfo.RedirectStandardOutput = true;

      extProc.StartInfo.FileName = @"C:\certtest\Util_xpVersion\certutil.exe";
      extProc.StartInfo.Arguments = "-dump \"C:\\certtest\\Util_xpVersion\\ToolCSR.crq\"";

      extProc.Start();
      extProc.WaitForExit();
      string sTemp = extProc.StandardOutput.ReadToEnd();
      extProc.Close();
}
    Das problem hier ist, dass Sie nicht bekommen, eine C# - Objekt aus Ihrem Programm. Darüber hinaus starten eines externen Prozesses zu analysieren, die CSR ist sicherlich möglich, aber es fühlt sich ein wenig umständlich.

    InformationsquelleAutor shashank kadge

Schreibe einen Kommentar