Я создаю сертификат x509, используя makecert со следующими параметрами:
makecert -r -pe -n "CN = Client" -ss MyApp
Я хочу использовать этот сертификат для шифрования и дешифрования данных с помощью алгоритма RSA.Я смотрю на сгенерированный сертификат в хранилище сертификатов Windows и все выглядит нормально (у него есть закрытый ключ, открытый ключ - это ключ RSA с 1024 битами и т. Д.):
X509Store store = new X509Store("MyApp", StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindBySubjectName, "Client", false);
X509Certificate2 _x509 = certs[0];
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)_x509.PublicKey.Key)
{
byte[] dataToEncrypt = Encoding.UTF8.GetBytes("hello");
_encryptedData = rsa.Encrypt(dataToEncrypt, true);
}
При выполнении метода Encrypt я получаю CryptographicException с сообщением «Неверный ключ».
Я думаю, что код в порядке.Возможно, я не создаю сертификат должным образом.Любые комментарии?Спасибо
---------------- РЕДАКТИРОВАТЬ --------------
Если кто-нибудь знает, как создать сертификат с помощьюOpenSsl, это также правильный ответ для меня.