1. Dom
  2. Pytanie i odpowiedź
  3. Przechowuj certyfikat X509 w bazie danych

Przechowuj certyfikat X509 w bazie danych

2011-02-08 16 views
9

Aby uzyskać dostęp do serwisu internetowego, potrzebuję certyfikatu.Przechowuj certyfikat X509 w bazie danych

I generowane moje certyfikatów:

openssl genrsa 1024 > private.key 
openssl req -new -x509 -nodes -sha1 -days 1100 -key private.key > public.cer

następnie połączyła to dwa do certyfikatu pfx przez

openssl pkcs12 -in public.cer -inkey private.key -export -out client.pfx

następnie załadować mój plik pfx jak X509Certificate2

X509Certificate2 clientCert = new X509Certificate2("cert.pfx", "password");

Teraz chciałbym jak utworzyć tabelę w bazie danych, która zawiera następujące pola:

PrivateKey NVARCHAR 
PublicCer NVARCHAR 
Password NVARCHAR

Następnie skopiuj zawartość z pliku private.key, razem z ----- BEGIN CERTIFICATE ----- i ----- END CERTIFICATE -----, to samo dla public.cer i ustaw hasło. Teraz, w jaki sposób uzyskać poprawne wystąpienie certyfikatu X509Certificate2, odczytując te dane z bazy danych? Innymi słowy, w jaki sposób mogę wygenerować plik pfx z kodu na podstawie klucza prywatnego i certyfikatu?

postaram się być bardziej precyzyjny:

string connectionString; string query; string cert; 

    connectionString = ConfigurationManager.ConnectionStrings[0].ConnectionString; 
    query = "SELECT clientcert FROM settings_services WHERE ID = 1"; 

    using (SqlConnection cn = new SqlConnection(connectionString)) 
    { 
     SqlCommand cmd = new SqlCommand(query, cn); 
     cn.Open(); 
     cert = (string)cmd.ExecuteScalar(); 
    } 

    X509Certificate2 serverCert = new X509Certificate2(Encoding.UTF8.GetBytes(cert));

Ten kod poprawnie załadować ciąg certyfikatów (certyfikat X509, zaczynając od ----- BEGIN CERTIFICATE ----- a kończąc --- --END CERTYFIKAT -----).

Teraz muszę dostać klucz prywatny:

Mój klucz prywatny jest w formacie RSA (----- BEGIN RSA PRIVATE KEY ---- etc ...)

muszę załaduj go i przypisz go do serverCert, aby móc używać tego certyfikatu do uwierzytelniania w usłudze internetowej.

Wszelkie sugestie, jak to zrobić?

Źródło

2011-02-08 Anonymous

+0

Odpowiedzią na ten problem można go znaleźć tutaj. http://www.codeproject.com/KB/security/CertificatesToDBandBack.aspx Pozdrawiam –

+0

Powiązane: https://stackoverflow.com/questions/893757 – explunit

Odpowiedz

4

Masz konstruktor z bajtem []. Więc można przechowywać swój certyfikat jako tablicy bajtów i załadować swój certyfikat z

public X509Certificate2(
    byte[] rawData 
)

linku: http://msdn.microsoft.com/en-us/library/ms148413%28v=VS.100%29.aspx

Źródło

2011-02-08 13:52:04 alexl

+0

To nie dotyczy mojego przypadku. Potrzebuję umożliwić klientowi wygenerowanie private.key i publicznego certyfikatu, następnie musi on skopiować zawartość tych dwóch plików do bazy danych i zapisać hasło do klucza prywatnego również do bazy danych. Teraz, na podstawie tych danych, z kodu, muszę utworzyć poprawny obiekt X509Certificate2. –

+0

@MaiO: To jest szczegół, który powinieneś zawrzeć w swoim pytaniu. W każdym razie rzeczy pomiędzy "CERTYFIKATEM BEGIN -----" i "----- END CERTIFICATE -----" to tylko dane zakodowane w Base64. Dobrym miejscem do rozpoczęcia może być uruchomienie tekstu przez 'Covert.FromBase64String()'. – josh3736

+0

To nie wydaje się działać, pomimo tego, co mówi dokumentacja. Błąd jest wyjątek CryptographicException: Nie można znaleźć żądanego obiektu – r590

6

Więc to jest rzeczywiście łatwe, chociaż nie znalazłem prosty opis. Zostawiłam sznurki cert w moim GIST (próbka cert żadne zabezpieczenie danych)

https://gist.github.com/BillKeenan/5435753

[TestMethod] 
public void TestCertificate() 
{ 
    const string publicCert = @"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"; 
    const string privateCert = @"<RSAKeyValue><Modulus>gSYLX+KjhE0w8Klhqc9qQxhkZugwKs3qSqgi5IjWfS5/MJvBGSlSMmmWy9Ef2KMgcwrDxRWzSLQiGf0SdMLEeAzuJwHr270RqKRUG19IaXipTLlzlNl9s3Q/cyYGrhhej+9e8IMNWSWwwV6bnsI4BpW8CG/6ga/miKoQkxe36Pc=</Modulus><Exponent>EQ==</Exponent><P>mmRPs28vh0mOsnQOder5fsxKsuGhBkz+mApKTNQZkkn7Ak3CWKaFzCI3ZBZUpTJag841LL45uM2NvesFn/T25Q==</P><Q>1iTLW2zHVIYi+A6Pb0UarMaBvOnH0CTP7xMEtLZD5MFYtqG+u45mtFj1w49ez7n5tq8WyOs90Jq1qhnKGJ0mqw==</Q><DP>JFPWhJKhxXq4Kf0wlDdJw3tc3sutauTwnD6oEhPJyBFoPMcAjVRbt4+UkAVBF8+c07gMgv+VHGyZ0lVqvDmjgQ==</DP><DQ>lykIBEzI8F6vRa/sxwOaW9dqo3fYVrCSxuA/jp7Gg1tNrhfR7c3uJPOATc6dR1YZriE9QofvZhLaljBSa7o5aQ==</DQ><InverseQ>KrrKkN4IKqqhrcpZbYIWH4rWoCcnfTI5jxMfUDKUac+UFGNxHCUGLe1x+rwz4HcOA7bKVECyGe6C9xeiN3XKuQ==</InverseQ><D>Fsp6elUr6iu9V6Vrlm/lk16oTmU1rTNllLRCZJCeUlN/22bHuSVo27hHyZ1f+Q26bqeL9Zpq7rZgXvBsqzFt9tBOESrkr+uEHIZwQ1HIDw2ajxwOnlrj+zjn6EKshrMOsEXXbgSAi6SvGifRC2f+TKawt9lZmGElV4QgMYlC56k=</D></RSAKeyValue>"; 

    var certificate = new X509Certificate2(Convert.FromBase64String(publicCert)); 

    var crypto = new RSACryptoServiceProvider(); 

    crypto.FromXmlString(privateCert); 

    certificate.PrivateKey = crypto; 

    //export a private key 
    var exportedPrivate = certificate.PrivateKey.ToXmlString(true); 
    var exportedPublic = Convert.ToBase64String(certificate.RawData); 

    Assert.AreEqual(publicCert, exportedPublic); 
    Assert.AreEqual(privateCert, exportedPrivate); 
}

Źródło

2013-04-22 15:04:50

Powiązane problemy

 Powiązane problemy