Я создаю службу oauth 1.0a, которая будет использоваться гаджетом в Jira, это приложение .Net 3.5, написанное на C #.
Jira делает запросы к этой службе, используя метод подписи RSA-SHA1Это означает, что для проверки подписи запроса мне нужно создать экземпляр X509Certificate из своего публичного сертификата.
В приложении Jira вы можете получить публичный сертификат, перейдя на экран информации о потребителе (на котором также есть потребитель.ключ для Jira и т. д.), и он представляет открытый ключ в следующем формате:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCObJRTGSZbAo
jRkvKmm0cwFXnKcPMfR4t/sghvLe/+QVs6TJOz5cUh5UokSqyz
VeMsL0jomP18ZcR3SPcIFT7xtOGQjLwLk7ghfYSsxjTGs9VxsC
/PQk5OQRP3v43IxFNF3M2SYhFWJZTOnqrab5AsMh2Kxdv+D69D
CINXCu5ltQIDAQAB
Глядя на код Jira, который генерирует этот ключ, я вижу, что он (предположительно) PEM закодирован без заголовка сертификата BEGIN / END/footer.
RSAKeys.toPemEncoding(consumer.getPublicKey())
RSAKeys - это класс с открытым исходным кодом, найденный здесь:
https://studio.atlassian.com/source/browse/OAUTH/trunk/api/src/main/java/com/atlassian/oauth/util/RSAKeys.java?r=HEAD
Я хочу загрузить этот открытый сертификат (ключ) в экземпляр X509Certificateв .Net, но мои попытки пока не увенчались успехом.Вот код, который у меня есть:
static readonly Regex stripRegex = new Regex("-----[A-Z ]*-----");
public string ConvertFromOpenSsl(string key)
{
return stripRegex.Replace(key, "").Replace("\r", "").Replace("\n", "");
}
public X509Certificate2 GetConsumerCertificate(IConsumer consumer)
{
string cert =
@"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCObJRTGSZbAo
jRkvKmm0cwFXnKcPMfR4t/sghvLe/+QVs6TJOz5cUh5UokSqyz
VeMsL0jomP18ZcR3SPcIFT7xtOGQjLwLk7ghfYSsxjTGs9VxsC
/PQk5OQRP3v43IxFNF3M2SYhFWJZTOnqrab5AsMh2Kxdv+D69D
CINXCu5ltQIDAQAB";
string converted = ConvertFromOpenSsl(cert);
var bytes = Convert.FromBase64String(converted);
var cert = new X509Certificate2(bytes); // throws here
Но в последней строке кода мне выдается исключение:
System.Security.Cryptography.CryptographicException: Cannot find the requested object.
at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
at System.Security.Cryptography.X509Certificates.X509Utils._QueryCertBlobType(Byte[] rawData)
at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags)
at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] data)
at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData)
Я почти уверен, что упускаю что-то элементарное, но яможет подумать, что это такое.
ОБНОВЛЕНИЕ
ОК, при дальнейшем исследовании выясняется, что это сериализация SubjectPublicKeyInfo открытого ключа, поэтому это ASN.1, base64 закодирован (162 байта не кодирован), который является выводом по умолчанию из Java с использованием java.security.PublicKey.getEncoded ().
Итак, учитывая все это - есть ли простой способ создания экземпляра X509Certificate2, обертывающего эту общедоступнуюключ - или для создания экземпляра x509Certificate2 требуются дополнительные метаданные помимо открытого ключа?