爲什麼多次調用X509Certificate2.Export（Pkcs12）會返回不同的結果？

Question

下面是測試：

var decoded = Convert.FromBase64String(certificateBase64Encoded); 
var certificate = new X509Certificate2(decoded, (string)null, X509KeyStorageFlags.Exportable); 

var x = Convert.ToBase64String(certificate.Export(X509ContentType.Pkcs12)); 
var y = Convert.ToBase64String(certificate.Export(X509ContentType.Pkcs12)); 

Console.WriteLine(x == y); 

當使用X509ContentType.Cert叫，該值始終是相同的，所以版畫控制檯「真」。但是當使用Pkcs12選項時，該值總是非常不同。爲什麼會這樣，並且有辦法讓它們變得一樣嗎？

Answer 1

即使您提供了空密碼，PKCS＃12文件（數據）也會被加密，所以每次（隨機數據）都會生成一個新的初始化矢量（IV），所以輸出永遠不會相同。因此，從多次呼叫到導出，您無法使它們一致。

OTOH證書是從證書頒發機構（CA）簽署的，不能在不破壞簽名的情況下進行更改。他們將永遠是相同的。

注意：我不記得手動，但可能會定義其他隨機結構（例如與袋有關的），PKCS＃12規格有點大。