使用命名曲线创建 CSR
问题描述 投票:0回答:1
我有一个由 OpenSSL 命令生成的 CSR,我想使用 Bouncy castle 生成相同的 CSR 结构。
但我有一个问题在屏幕截图中描述:
Bouncy castle CSR 由以下代码生成:
var curve = ECNamedCurveTable.GetByName("secp256k1");
var domainParams = new ECDomainParameters(curve.Curve, curve.G, curve.N, curve.H, curve.GetSeed());
var secureRandom = new SecureRandom();
var keyParams = new ECKeyGenerationParameters(domainParams, secureRandom);
var generator = new ECKeyPairGenerator("ECDSA");
generator.Init(keyParams);
var keyPair = generator.GenerateKeyPair();
var privateKey = keyPair.Private as ECPrivateKeyParameters;
var publicKey = keyPair.Public as ECPublicKeyParameters;
IDictionary subjectAttributes = new Hashtable();
subjectAttributes.Add(X509Name.CN, "Test1");
subjectAttributes.Add(X509Name.O, "Test2");
subjectAttributes.Add(X509Name.OU, "Test3");
subjectAttributes.Add(X509Name.C, "SA");
DerObjectIdentifier RegisteredAddress = new DerObjectIdentifier("2.5.4.26");
IDictionary subjectAlternativeNameAttributes = new Hashtable();
subjectAlternativeNameAttributes.Add(X509Name.Surname, "TestSN");
subjectAlternativeNameAttributes.Add(X509Name.UID, "010101010101010");
subjectAlternativeNameAttributes.Add(X509Name.T, "1100");
subjectAlternativeNameAttributes.Add(RegisteredAddress, "Test Address");
subjectAlternativeNameAttributes.Add(X509Name.BusinessCategory, "IT");
var subjectName = new X509Name(new ArrayList(subjectAttributes.Keys), subjectAttributes);
var subjectAltNames = new X509Name(new ArrayList(subjectAlternativeNameAttributes.Keys), subjectAlternativeNameAttributes);
var generalNames = new GeneralNames(new[] { new GeneralName(subjectAltNames) });
var extensionsGenerator = new X509ExtensionsGenerator();
extensionsGenerator.AddExtension(MicrosoftObjectIdentifiers.MicrosoftCertTemplateV1, false,
new DerOctetString(new DisplayText(4, "Test-Signing")));
extensionsGenerator.AddExtension(X509Extensions.SubjectAlternativeName, false, generalNames);
var extensions = extensionsGenerator.Generate();
var signatureFactory = new Asn1SignatureFactory("SHA256WITHECDSA", keyPair.Private);
var attributes = new AttributeX509(PkcsObjectIdentifiers.Pkcs9AtExtensionRequest, new DerSet(extensions));
var requestAttributeSet = new DerSet(attributes);
var certificateRequest = new Pkcs10CertificationRequest(signatureFactory, subjectName, keyPair.Public, requestAttributeSet);
您能否指导我应该在代码中更改哪些位置和内容以获得与 OpenSSL 相同的输出? 谢谢
如有任何帮助,我们将不胜感激
1个回答
0
投票
投票
这段代码对我有用 c# mvc
ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator("ECDSA");
ECKeyGenerationParameters keyGenParams = new
ECKeyGenerationParameters(SecObjectIdentifiers.SecP256k1, new SecureRandom());
keyPairGenerator.Init(keyGenParams);
AsymmetricCipherKeyPair keyPairTest = keyPairGenerator.GenerateKeyPair();
最新问题
- C opendir,readdir 错误:free():无效大小,中止(核心转储)
- 根据指定的输出文件大小使用 AWS Glue 脚本对 DynamicFrames 进行分区
- 为什么我的powershell一直显示不相关的错误?
- 为什么 MySQL 在唯一索引上返回多行(转换时)?
- 无法一次展开一个 Material-ui 手风琴
- 是否可以使用快速排序来计算计数反转的次数?
- 使用插槽时 Laravel Livewire 组件中未定义变量 $slot 错误
- 如何知道目标函数中多处理中的进程状态?
- 我如何从这个列表列表中的第一个字符串中删除分数? [重复]
- 如何在 JavaScript 中将敏感数据传递到新窗口
- 如何在幂双矩阵视觉中插入另一行?
- GKE:使用托管 Prometheus 缺少 ServiceMonitoring 的解决方法
- 如何列出YugabyteDB集群中的所有服务器?
- 近似平方函数的神经网络给出 0 输出
- 复合构建在 Android 上损坏了还是我做错了?
- React Native 功能组件在 props 更改时不会更新
- ttyACM0 上的 Arduino 在上传时断开连接
- Android Studio 突然不再构建项目了
- 无法在React js中浏览受保护的路由[重复]
- 如何优化大型 MySQL 表上的计算列的 ORDER BY
© www.soinside.com 2019 - 2024. All rights reserved.