是否可以将X509Certificate2存储在SQL Server表中,而不是从文件系统中获取.p12文件?我相信可以实现,但不确定如何操作。
2个回答
11
这是完全可能的,X509Certificate2有一个RawData属性,可以保存到您的SQL数据库中。要重建证书,您可以使用此constructor。
var cert = new X509Certificate2(filename);
var data = cert.RawData;
// save data to database...
// Fetch data from database...
cert = new X509Certificate2(data);
- Rohan West
5
6
使用.Export()方法,然后将其转换为Base64字符串并保存为VARCHAR(MAX)
保存方法如下:
var cert = new X509Certificate2(filename);
var stringOfCertWithPrivateKey = Convert.ToBase64String(cert.Export(X509ContentType.Pkcs12));
// Or as a regular cert, which will strip the private key out
var stringOfCertWithoutPrivateKey = Convert.ToBase64String(cert.Export(X509ContentType.Cert));
// Save either string as VARCHAR(MAX) in the DB, it's just a Base64/ASCII string now.
从数据库中取回数据后,只需执行以下操作即可进行恢复:
var certBytes = Convert.FromBase64String(stringOfCertWithPrivateKey);
var cert = new X509Certificate2(certBytes);
使用 Export() 比使用 .RawData 更好,因为您可以选择是否持久化私钥(使用 .RawData 将始终剥离它)。
您可以将结果的 Base64 字符串存储在 SQL 数据库中作为 VARCHAR(MAX) 类型,因为 Base64 字符串仅由 ASCII 字符组成(感谢这个答案)。
- jezpez
2
为什么需要使用NVARCHAR?请参见https://dev59.com/FXE95IYBdhLWcg3wPbd7 - Peter Henry
1回答这个问题的时候,我对 SQL 的了解比今天少。我猜 NVARCHAR 的知识渗透到了这个答案中,但你是对的 @PeterHenry,它并不相关。我会将其删除。 - jezpez
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 枚举证书问题(X509Certificate2)
- 19 在.NET Core中从PEM文件创建X509Certificate2
- 123 在.NET中,X509Certificate2和X509Certificate有什么区别?
- 6 使用X509Certificate2的RemoteCertificateValidationCallback
- 5 需要存储X509Certificate2 p12吗?
- 27 X509Certificate2 使 IIS 崩溃
- 10 在Azure中无法访问我的X509Certificate2的PrivateKey
- 3 如何在C#中将X509Certificate2存储到数据库中
- 3 x509certificate2中的私钥为空
- 4 从存储中加载X509Certificate2证书链
RawData不包含FriendlyName属性。 - Borislav Ivanov