創建的OpenSSL/makecert工具

Question

我使用makecert以下參數創建一個X509證書X509證書：

makecert -r -pe -n 「CN =客戶」 -ss MyApp的

我想用這個證書來用RSA算法來加密和解密數據。 我期待在Windows證書庫中生成的證書，一切似乎都沒問題（它有一個私鑰，公鑰是一個1024位的RSA密鑰，等等......）

現在我用這個C＃代碼來加密數據：

X509Store store = new X509Store("MyApp", StoreLocation.CurrentUser); 
store.Open(OpenFlags.ReadOnly); 
X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindBySubjectName, "Client", false); 
X509Certificate2 _x509 = certs[0]; 

using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)_x509.PublicKey.Key) 
{ 
    byte[] dataToEncrypt = Encoding.UTF8.GetBytes("hello"); 
    _encryptedData = rsa.Encrypt(dataToEncrypt, true); 
} 

當執行Encrypt方法時，我收到帶有消息「Bad key」的CryptographicException。

我認爲代碼沒問題。可能我沒有正確創建證書。 有何評論？ 謝謝

----------------編輯--------------
如果有人知道如何使用OpenSsl創建證書，它也是對我有效的答案。

Answer 1

要允許密鑰用於加密，您應該使用-sky-option。默認的'makecert`使用AT_SIGNATURE密鑰規範，這不適用於加密/解密。相反，有它通過發出以下命令使用AT_KEYEXCHANGE規格：

makecert -r -pe -n "CN=Client" -ss MyApp -sky Exchange 

（記住要刪除以前的鍵或使用其他容器名稱）。

Answer 2

這是另一頁我，當我試圖找到使用C＃X509證書和RSA makcert用法的例子偶然發現，不幸的是它僅提供瞭解決方案的一部分。我把所有的內容放在一個人們可能會感興趣的博客文章中，它可以在這裏找到： http://nick-howard.blogspot.com/2011/05/makecert-x509-certificates-and-rsa.html