C# 如何从pfx/cer创建snk?
微软似乎创造了一个难以理解的认证丛林C# 如何从pfx/cer创建snk?,c#,.net,x509certificate,pfx,snk,C#,.net,X509certificate,Pfx,Snk,微软似乎创造了一个难以理解的认证丛林 Microsoft X.509证书(.cer) 个人信息交换(.pfx) 程序集签名密钥属性(.snk) 是否建议基于pfx或cer创建snk文件? (不确定这是否可能,如果可能,怎么做?) 虽然可以使用受密码保护的pfx对程序集进行签名,但是 但似乎不是很有名,除非是与snk签署的 相反但是snk没有密码保护。哪个更安全 使用?因为我是我项目中唯一的开发者,所以我没有 多开发者安全环境问题,但仍希望 知道什么是最好的方法 非常感谢,要从pfx生成sn
- Microsoft X.509证书(.cer)
- 个人信息交换(.pfx)
- 程序集签名密钥属性(.snk)
- 是否建议基于pfx或cer创建snk文件? (不确定这是否可能,如果可能,怎么做?)
- 虽然可以使用受密码保护的pfx对程序集进行签名,但是 但似乎不是很有名,除非是与snk签署的 相反但是snk没有密码保护。哪个更安全 使用?因为我是我项目中唯一的开发者,所以我没有 多开发者安全环境问题,但仍希望 知道什么是最好的方法
非常感谢,要从pfx生成snk文件:
sn -p keypair.pfx key.snk
我一直非常喜欢使用snk文件而不是.pfx文件,因为它们似乎没有那么多问题。关于您提到的文件类型的一点说明:
- .cer文件是X.509证书
- .pfx文件是使用基于密码的对称密钥加密的X.509证书,另请参见
- .snk文件仅包含RSA密钥(公用/专用或仅公用)
System.Security.Cryptography.X509Certificates.X509Certificate2//
///将.pfx文件转换为.snk文件。
///
///.pfx文件数据。
///.pfx文件密码。
///.snk文件数据。
公共静态字节[]Pfx2Snk(字节[]pfxData,字符串pfxPassword)
{
//加载.pfx
var cert=新的X509Certificate2(pfxData、pfxPassword、X509keystrageFlags.Exportable);
//创建.snk
var privateKey=(rsacyptoserviceprovider)cert.privateKey;
返回privateKey.ExportCspBlob(true);
}
使用
privateKey.exportCsplob(false)这在VS2010中给了我一个错误:密钥文件“key.snk”不包含公钥/私钥对。您正在使用的pfk可能不完整,我在使用Verisign提供的.pfk文件时遇到了这个问题,特别是在它们提供.pfk、.cer、,和.pfx文件分开。p使其仅在snk中存储证书的公共部分。由于您没有私钥,因此不能使用生成的snk进行签名,除了延迟签名,延迟签名不会改变结束…您可以使用
sn-k keypair.snk-kSet Content-Path“$snkFilePath”-Value$snkBytes-Encoding Byte/// <summary>
/// Converts .pfx file to .snk file.
/// </summary>
/// <param name="pfxData">.pfx file data.</param>
/// <param name="pfxPassword">.pfx file password.</param>
/// <returns>.snk file data.</returns>
public static byte[] Pfx2Snk(byte[] pfxData, string pfxPassword)
{
// load .pfx
var cert = new X509Certificate2(pfxData, pfxPassword, X509KeyStorageFlags.Exportable);
// create .snk
var privateKey = (RSACryptoServiceProvider)cert.PrivateKey;
return privateKey.ExportCspBlob(true);
}
Param(
[Parameter(Mandatory=$True,Position=1)]
[string] $pfxFilePath,
[string] $pfxPassword
)
# The path to the snk file we're creating
[string] $snkFilePath = [IO.Path]::GetFileNameWithoutExtension($pfxFilePath) + ".snk";
# Read in the bytes of the pfx file
[byte[]] $pfxBytes = Get-Content $pfxFilePath -Encoding Byte;
# Get a cert object from the pfx bytes with the private key marked as exportable
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(
$pfxBytes,
$pfxPassword,
[Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable);
# Export a CSP blob from the cert (which is the same format as an SNK file)
[byte[]] $snkBytes = ([Security.Cryptography.RSACryptoServiceProvider]$cert.PrivateKey).ExportCspBlob($true);
# Write the CSP blob/SNK bytes to the snk file
[IO.File]::WriteAllBytes($snkFilePath, $snkBytes);
powershell.exe -File pfx2snk.ps1 -pfxFilePath cert.pfx -pfxPassword "pfx password"
powershell.exe -File pfx2snk.ps1 cert.pfx
powershell.exe -Command "[IO.File]::WriteAllBytes('SnkFilePath.snk', ([Security.Cryptography.RSACryptoServiceProvider](New-Object System.Security.Cryptography.X509Certificates.X509Certificate2((Get-Content 'PfxFilePath.pfx' -Encoding Byte), 'PfxPassword', [Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)).PrivateKey).ExportCspBlob($true));"
powershell.exe -Command "Set-AuthenticodeSignature -FilePath '$(TargetPath)' -Certificate '$(SolutionDir)MyCert.pfx' -TimestampServer http://timestamp.verisign.com/scripts/timstamp.dll -HashAlgorithm sha256;"