我正在处理一些使用OpenSSL.net创建证书签名请求的代码。该请求使用公钥并发送给CA以获得签名证书。之后,先前创建的私钥将被添加到证书中:
myCert.PrivateKey = CryptoKey.FromPrivateKey(rsa.PrivateKeyAsPEM, null);
我创建了一个小型的辅助 NuGet 包,用于基于公钥和私钥 (RSA 密钥) 创建 X509 证书。
// Generate with: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
string certificateText = File.ReadAllText("certificate_pub.crt");
string privateKeyText = File.ReadAllText("private.key");
ICertificateProvider provider = new CertificateFromFileProvider(certificateText, privateKeyText);
X509Certificate2 certificate = provider.Certificate;
// Example: use the PrivateKey from the certificate above for signing a JWT token using Jose.Jwt:
string token = Jose.JWT.Encode(payload, certificate.PrivateKey, JwsAlgorithm.RS256);
请查看NuGet和Github项目,了解基于opensslkey的功能和代码示例。
我猜你可能在这里缺少一些概念性的想法?
证书不应该包含私钥。私钥始终是私有的,证书是将您的公钥绑定到您的可分辨名称的东西。换句话说,证书是由授权机构签署的文件,确认您与全世界共享的特定公钥属于您自己,而不是其他任何人。因此,它永远不会包含私钥,因为您将您的证书与全世界共享!