如何在 C# 中将 xml 格式的密钥对更改为 PEM 格式？

Question

我尝试将创建的 xml 格式的密钥对更改为 PEM 格式。 这是我的代码。

CspParameters cspParams = new CspParameters();
cspParams.ProviderType = 1;  
cspParams.Flags = CspProviderFlags.UseArchivableKey;
cspParams.KeyNumber = (int)KeyNumber.Exchange;
rsaProvider = new RSACryptoServiceProvider(1024,cspParams);
RSAParameters rsa_params = rsaProvider.ExportParameters(true);
byte[] rsa_export = rsaProvider.ExportCspBlob(true); 

//here I've try to get private key data
string data__ = Convert.ToBase64String(rsa_export);  
FileStream fs = new FileStream(privateKeyFileName, FileMode.CreateNew);

string type = "RSA PRIVATE KEY";
string header = String.Format("-----BEGIN {0}-----\n", type);
string footer = String.Format("\n-----END {0}-----", type);

data__  = header+data__+footer;
byte[] d_ = Encoding.Default.GetBytes(data__); 

//write to file        
fs.Write(d_, 0, d_.Length);
fs.Close();

运行它后，我得到了一个私钥，但是当我使用该密钥进行测试并使用命令创建证书时：

openssl req -new -x509 -key privatekey.pvk -config       
"C:\AppServ\php5\extras\openssl\openssl.cnf" -out myCert.cer -days 365

发生错误

unable to load Private Key
3004:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:.\crypto\pem\pem_lib.c:756:

Answer 1

看一下这篇博客文章： http://pstaev.blogspot.com.es/2010/08/convert-rsa-public-key-from-xml-to-pem.html

Answer 2

请记住，openssl 对 PEM 证书格式很挑剔。

1. 该文件必须包含：
   -----开始证书-----
   在单独的行上（即必须以换行符结束）。
2. 每行“乱码”必须为 64 个字符宽。
3. 文件必须以以下内容结尾：
   -----结束证书-----
   并且也以换行符终止。
4. 不要使用 Word 保存证书文本。它必须是 ASCII 格式。
5. 不要混合使用 DOS 和 UNIX 风格的线路终止。

因此，就您的情况而言，您似乎没有在 64 个字符处换行“乱码”，并且您的 END 标记缺少换行符。

对于那些不编写自己的密钥对的人，您可以采取以下几个步骤在 Linux 上标准化您的证书文件：

1. 通过 dos2unix 运行它： # dos2unix cert.pem
2. 通过fold运行它： < code>#fold -w 64 cert.pem

如果您使用的是 Windows，请尝试下载 Cygwin，然后你应该能够得到这些转换工具。