Fatal编程技术网
  • csharp/
  • C# 使用Bouncy Castle c创建CRL文件#

C# 使用Bouncy Castle c创建CRL文件#

c#

C# 使用Bouncy Castle c创建CRL文件#,c#,bouncycastle,certificate-revocation,C#,Bouncycastle,Certificate Revocation,我已经用Bouncy Castle构建了我自己的根CA证书,并且正在使用它构建其他证书。我想使用Bouncy Castle C#构建一个证书撤销列表(CRL),以包括重新发布的证书列表。例如: //Retrieve CA root certificate X509Store CAstore = new X509Store(StoreName.Root, StoreLocation.CurrentUser); CAstore.Open(OpenFlags.ReadWrite | OpenFlag

我已经用Bouncy Castle构建了我自己的根CA证书,并且正在使用它构建其他证书。我想使用Bouncy Castle C#构建一个证书撤销列表(CRL),以包括重新发布的证书列表。例如:

//Retrieve CA root certificate

X509Store CAstore = new X509Store(StoreName.Root, StoreLocation.CurrentUser);
CAstore.Open(OpenFlags.ReadWrite | OpenFlags.OpenExistingOnly);

X509Certificate2Collection x509Certificate2Collection =
CAstore.Certificates.Find(X509FindType.FindBySerialNumber,
                         this.textBoxSerialCA.Text, true);

X509Certificate2 cert = x509Certificate2Collection[0];
var certCA = DotNetUtilities.FromX509Certificate(cert);
CAstore.Close();

X509V2CrlGenerator crlGen = new X509V2CrlGenerator();
crlGen.SetIssuerDN(certCA.IssuerDN);
crlGen.SetThisUpdate(DateTime.Now);
crlGen.SetNextUpdate(DateTime.Now.AddYears(1));
crlGen.SetSignatureAlgorithm("SHA1withRSA");

crlGen.AddCrlEntry(BigInteger.One, DateTime.Now, CrlReason.PrivilegeWithdrawn);

crlGen.AddExtension(X509Extensions.AuthorityKeyIdentifier,
                   false, 
                   new AuthorityKeyIdentifierStructure(certCA));

crlGen.AddExtension(X509Extensions.CrlNumber,
                   false, 
                   new CrlNumber(BigInteger.One));

var randomGenerator = new CryptoApiRandomGenerator();
var random = new SecureRandom(randomGenerator);

var Akp = Org.BouncyCastle.Security.DotNetUtilities.GetKeyPair(cert.PrivateKey).Private;                


X509Crl crlTemp = crlGen.Generate(Akp,random);
在这之前一切都很好。如何将X509Crl对象保存到.crl文件中

致意。

这个答案来得很晚,但是您可以使用Bouncy Castle中的
PemWriter
类来写入PEM文件

PemWriter pemWriter = new PemWriter(new StreamWriter(File.Open(fileName, FileMode.Create)));
pemWriter.WriteObject(crlTemp);
pemWriter.Writer.Flush();
pemWriter.Writer.Close();
在获得PEM格式的CRL后,您可以使用以下命令通过openssl进行转换:

openssl crl -in list.pem -outform der -out list.crl
在BouncyCastle.Crypto版本1.7.4114.6375中,我可以获取您的代码并简单地添加:

var b = crlTemp.GetEncoded();

System.IO.File.WriteAllBytes(@"C:\temp\test.crl", b);
然后,在Windows中,双击“test.crl”文件将打开标准的内置证书吊销列表对话框,没有任何错误,与其他crl文件相比,所有信息看起来都是正确的。

创建crl后,如何在此crl中添加提供的证书?