从 ECC X509Certificate 创建 X509Certificate2 在 C# 中抛出 'System.NotSupportedException'
Creating X509Certificate2 from ECC X509Certificate throws 'System.NotSupportedException' in C#
我需要将 ECC 证书导入 C# 中的 Windows 密钥库。第一步,我使用 BouncyCastle 生成 EC 密钥对,使用 public 密钥创建 X509 证书,并使用 ECDSA 和私钥对其进行签名,即:
var ecKeyPairGenerator = new ECKeyPairGenerator("ECDSA");
ECKeyGenerationParameters ecKeyGenParams =
new ECKeyGenerationParameters(SecObjectIdentifiers.SecP384r1, new SecureRandom());
ecKeyPairGenerator.Init(ecKeyGenParams);
AsymmetricCipherKeyPair pair = ecKeyPairGenerator.GenerateKeyPair();
PrivateKeyInfo privKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(pair.Private);
SubjectPublicKeyInfo pubKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(pair.Public);
X509V3CertificateGenerator bcX509Gen = new X509V3CertificateGenerator();
// set cert fields
...
bcX509Gen.SetPublicKey(pair.Public);
Asn1SignatureFactory bcSigFactory =
new Asn1SignatureFactory(X9ObjectIdentifiers.ECDsaWithSha384.Id, pair.Private);
X509Certificate bcCert = bcX509Gen.Generate(bcSigFactory);
然后,我使用上面创建的证书创建一个 X509Certificate2,即:
SystemX509.X509Certificate2 msCert2 =
new SystemX509.X509Certificate2(bcCert.GetEncoded(), (string)null);
但是,创建 X509Certificate2 时出现异常:
'msCert2.PublicKey.Key' threw an exception of type 'System.NotSupportedException'
"The certificate key algorithm is not supported."
使用 BC 的 DotNetUtilities.ToX509Certificate() 会导致相同的异常。
我知道 Windows / .NET 对 ECC 证书的支持可能不完整,但我在网络上的搜索似乎表明这应该是可能的?知道我做错了什么吗?
仅供参考,我使用的是 VS Community 2017,我的项目的目标是 .NET Framework 4.6.2。
谢谢!
PublicKey.Key
已被非正式弃用(连同 PrivateKey
)。它不支持 ECC,也不生成能够进行 OAEP-SHA-2 加密的 RSA 密钥或能够进行 FIPS 186-3 DSA 的 DSA 密钥。
相反,您想使用不需要强制转换的扩展方法:
// GetECDsaPublicKey returns a unique object every call,
// so you're responsible for Disposing it (lest it end up on the Finalizer queue)
using (ECDsa ecdsa = msCert2.GetECDsaPublicKey())
{
// do stuff with the public key object
}
我需要将 ECC 证书导入 C# 中的 Windows 密钥库。第一步,我使用 BouncyCastle 生成 EC 密钥对,使用 public 密钥创建 X509 证书,并使用 ECDSA 和私钥对其进行签名,即:
var ecKeyPairGenerator = new ECKeyPairGenerator("ECDSA");
ECKeyGenerationParameters ecKeyGenParams =
new ECKeyGenerationParameters(SecObjectIdentifiers.SecP384r1, new SecureRandom());
ecKeyPairGenerator.Init(ecKeyGenParams);
AsymmetricCipherKeyPair pair = ecKeyPairGenerator.GenerateKeyPair();
PrivateKeyInfo privKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(pair.Private);
SubjectPublicKeyInfo pubKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(pair.Public);
X509V3CertificateGenerator bcX509Gen = new X509V3CertificateGenerator();
// set cert fields
...
bcX509Gen.SetPublicKey(pair.Public);
Asn1SignatureFactory bcSigFactory =
new Asn1SignatureFactory(X9ObjectIdentifiers.ECDsaWithSha384.Id, pair.Private);
X509Certificate bcCert = bcX509Gen.Generate(bcSigFactory);
然后,我使用上面创建的证书创建一个 X509Certificate2,即:
SystemX509.X509Certificate2 msCert2 =
new SystemX509.X509Certificate2(bcCert.GetEncoded(), (string)null);
但是,创建 X509Certificate2 时出现异常:
'msCert2.PublicKey.Key' threw an exception of type 'System.NotSupportedException'
"The certificate key algorithm is not supported."
使用 BC 的 DotNetUtilities.ToX509Certificate() 会导致相同的异常。
我知道 Windows / .NET 对 ECC 证书的支持可能不完整,但我在网络上的搜索似乎表明这应该是可能的?知道我做错了什么吗?
仅供参考,我使用的是 VS Community 2017,我的项目的目标是 .NET Framework 4.6.2。
谢谢!
PublicKey.Key
已被非正式弃用(连同 PrivateKey
)。它不支持 ECC,也不生成能够进行 OAEP-SHA-2 加密的 RSA 密钥或能够进行 FIPS 186-3 DSA 的 DSA 密钥。
相反,您想使用不需要强制转换的扩展方法:
// GetECDsaPublicKey returns a unique object every call,
// so you're responsible for Disposing it (lest it end up on the Finalizer queue)
using (ECDsa ecdsa = msCert2.GetECDsaPublicKey())
{
// do stuff with the public key object
}