假设您有一个Bundle 包,其中包含证书的方式与您在Git证书中看到的相同:
foo/bar.ca-bundle
- cer 1
- cer 2
- ...
它是这样写的:
-----BEGIN CERTIFICATE-----
some base 64 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
some base 64 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
some base 64 3
-----END CERTIFICATE-----
如何将这些加载为证书集合?
目前,new X509Certificate2("foo/bar.ca-bundle")只加载一个证书,不会抛出任何错误(在我看来,这是一个错误).C#甚至开箱即用地支持这些情况吗?
UPDATE个
X509CertificateCollection.Import也不起作用-它只会静默加载一个证书.
要使用证书集合,您必须使用X509Certificate2Collection对象,该对象具有无数的Import()函数.其中一些实际上只会产生一个证书,对于您的用例,您将需要ImportFromPemFile方法.其中一个does支持从单个文件读取多个证书.
var collection = new X509Certificate2Collection();
collection.ImportFromPemFile(@"c:\scratch\test.pem");
var certificates = collection.ToList();
Net Standard 2.0 and below个
由于没有加载多个证书的方便方法,因此使用代码手动拆分文件似乎是前进的方向.我在Framework4.7中拼凑了一段代码,演示了实现这一点的一种方法.当然,我们欢迎对改进的建议.
var bundleContent = File.ReadAllText(@"c:\scratch\test.pem");
var certificateValues = Regex.Split(bundleContent, "(?=-----BEG)").Where(s => s != String.Empty);
foreach (var certificateValue in certificateValues) {
var certificateData = Encoding.ASCII.GetBytes(certificateValue);
var certificate = new X509Certificate2(certificateData);
certificate.Subject.Dump();
}