從X509Certificate2導出asn.1表示法的證書

Question

我目前正在學習如何使用證書，現在我很好奇，是否有可能從X509Certificate2 -instance獲得加載證書的ASN.1表示法。

我找到了Export - 方法和它的工作正常，但我還沒有看到改變輸出格式的編碼的可能性 - 它只是在DER格式。

有沒有在下面的例子中導出/轉換加載的證書作爲ASCII ASN.1的證書，就像一個可能性：

Certificate: 
    Data: 
     Version: 3 (0x2) 
     Serial Number: 1 (0x1) 
     Signature Algorithm: md5WithRSAEncryption 
     Issuer: C=XY.... 
... 

或者是有一個轉換器DER轉換爲純文本？

Answer 1

我在幾年前編寫了一個Gtk＃工具（用C＃）來做這件事。完整的源代碼可從https://github.com/mono/mono-tools/tree/master/asn1view

您可能只需要common/PrettyPrinter.cs和common/ASN1Decoder.cs，除非您需要漂亮的OID名稱。

編輯：以上是有點水平低於X.509證書 - 但它會爲X.509 CRL，你知道（或不），可以嵌入到證書/ CRL其他結構的工作。

Answer 2

根據您是否需要在.Net中執行此操作，您可能對this answer（openssl asn1parse，使用您導出的DER文件）感興趣。

如果您需要在.Net中執行此操作，則應該可以使用BouncyCastle。