是否可以使用C＃編程生成X509證書？

Question

我們正在嘗試使用C＃和BouncyCastle庫以編程方式生成X509證書（包括私鑰）。我們嘗試使用this sample by Felix Kollmann中的部分代碼，但證書的私鑰部分返回null。編碼和單元測試情況如下：

using System; 
using System.Collections; 
using Org.BouncyCastle.Asn1; 
using Org.BouncyCastle.Asn1.X509; 
using Org.BouncyCastle.Crypto; 
using Org.BouncyCastle.Crypto.Generators; 
using Org.BouncyCastle.Crypto.Prng; 
using Org.BouncyCastle.Math; 
using Org.BouncyCastle.Security; 
using Org.BouncyCastle.X509; 

namespace MyApp 
{ 
    public class CertificateGenerator 
    { 
     /// <summary> 
     /// 
     /// </summary> 
     /// <remarks>Based on <see cref="http://www.fkollmann.de/v2/post/Creating-certificates-using-BouncyCastle.aspx"/></remarks> 
     /// <param name="subjectName"></param> 
     /// <returns></returns> 
     public static byte[] GenerateCertificate(string subjectName) 
     { 
      var kpgen = new RsaKeyPairGenerator(); 

      kpgen.Init(new KeyGenerationParameters(new SecureRandom(new CryptoApiRandomGenerator()), 1024)); 

      var kp = kpgen.GenerateKeyPair(); 

      var gen = new X509V3CertificateGenerator(); 

      var certName = new X509Name("CN=" + subjectName); 
      var serialNo = BigInteger.ProbablePrime(120, new Random()); 

      gen.SetSerialNumber(serialNo); 
      gen.SetSubjectDN(certName); 
      gen.SetIssuerDN(certName); 
      gen.SetNotAfter(DateTime.Now.AddYears(100)); 
      gen.SetNotBefore(DateTime.Now.Subtract(new TimeSpan(7, 0, 0, 0))); 
      gen.SetSignatureAlgorithm("MD5WithRSA"); 
      gen.SetPublicKey(kp.Public); 

      gen.AddExtension(
       X509Extensions.AuthorityKeyIdentifier.Id, 
       false, 
       new AuthorityKeyIdentifier(
        SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(kp.Public), 
        new GeneralNames(new GeneralName(certName)), 
        serialNo)); 

      gen.AddExtension(
       X509Extensions.ExtendedKeyUsage.Id, 
       false, 
       new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.1") })); 

      var newCert = gen.Generate(kp.Private); 
      return DotNetUtilities.ToX509Certificate(newCert).Export(System.Security.Cryptography.X509Certificates.X509ContentType.Pkcs12, "password"); 
     } 
    } 
} 

單元測試：

using System.Security.Cryptography; 
using System.Security.Cryptography.X509Certificates; 
using Microsoft.VisualStudio.TestTools.UnitTesting; 

namespace MyApp 
{ 
    [TestClass] 
    public class CertificateGeneratorTests 
    { 
     [TestMethod] 
     public void GenerateCertificate_Test_ValidCertificate() 
     { 
      // Arrange 
      string subjectName = "test"; 

      // Act 
      byte[] actual = CertificateGenerator.GenerateCertificate(subjectName); 

      // Assert 
      var cert = new X509Certificate2(actual, "password"); 
      Assert.AreEqual("CN=" + subjectName, cert.Subject); 
      Assert.IsInstanceOfType(cert.PrivateKey, typeof(RSACryptoServiceProvider)); 
     } 
    } 
} 

Answer 1

只是爲了澄清，X.509證書不包含的私鑰。單詞證書有時被誤用來表示證書和私鑰的組合，但它們是兩個不同的實體。使用證書的重點是或多或少地公開發送，而不必發送必須保密的私鑰。一個X509Certificate2對象可能有一個與之關聯的私鑰（通過它的PrivateKey屬性），但這只是作爲此類設計的一部分的便利。

在您的第一個BouncyCastle代碼示例中，newCert實際上只是證書，DotNetUtilities.ToX509Certificate(newCert)僅從證書構建而成。

考慮到PKCS＃12格式需要私鑰的存在，我很驚訝下面的部分甚至可以工作（考慮到你在一個不可能知道私鑰的證書上調用它） ：

.Export(System.Security.Cryptography.X509Certificates.X509ContentType.Pkcs12, 
    "password"); 

（gen.Generate(kp.Private)簽名使用私鑰證書，但並沒有把證書，這是沒有意義的私人密鑰。）

如果你希望你的方法返回兩個證書和私鑰可以：

• 返回X509Certificate2對象，其中你初始化PrivateKey財產
• 構建PKCS＃12店，並返回其byte[]內容（就好像它是一個文件）。 Step 3 in the link you've sent（mirror）解釋瞭如何構建PKCS＃12存儲。

爲X.509證書返回byte[]（DER）結構本身將不包含私鑰。

如果您的主要擔心（根據您的測試案例）要檢查證書是否是從RSA密鑰對構建的，則可以改爲檢查其公鑰的類型。

Answer 2

我意識到這是一個老的文章，但我發現它經歷的過程這些優秀的文章：

Using Bouncy Castle from .NET