我正在处理一些使用OpenSSL.net创建证书签名请求的代码。该请求使用公钥并发送给CA以获得签名证书。之后,先前创建的私钥将被添加到证书中:
myCert.PrivateKey = CryptoKey.FromPrivateKey(rsa.PrivateKeyAsPEM, null);
问题在于我需要一个 .net X509Certificate,因为软件的其余部分使用 SslStream 和其他 .net 类库实现 TLS。
我能够从 CA 的响应中创建证书,但我没有找到一种方法将私钥添加到其中。我还尝试从 CA 的响应中创建 OpenSSL 证书,将其导出为 DER 或 PEM,并从中创建 .net 证书,但它总是忽略私钥。
您有什么解决这个问题的想法吗?