将字节数组转换为X.509证书

Question

我试图将一段Java代码移植到.NET中，该.NET使用Base64编码的字符串将其转换为字节数组，然后使用它来创建X. 509证书来获得RSA加密的模数&指数。

这是Java代码，我想转换：

byte[] externalPublicKey = Base64.decode("base 64 encoded string"); 
KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 
EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(externalPublicKey); 
Key publicKey = keyFactory.generatePublic(publicKeySpec); 
RSAPublicKey pbrtk = (java.security.interfaces.RSAPublicKey) publicKey; 
BigInteger modulus = pbrtk.getModulus(); 
BigInteger pubExp = pbrtk.getPublicExponent(); 

我一直在试图找出这个转换成.NET的最佳途径。到目前为止，我已经想出了这一点：

byte[] bytes = Convert.FromBase64String("base 64 encoded string"); 
X509Certificate2 x509 = new X509Certificate2(bytes); 
RSA rsa = (RSA)x509.PrivateKey; 
RSAParameters rsaParams = rsa.ExportParameters(false); 
byte[] modulus = rsaParams.Modulus; 
byte[] exponent = rsaParams.Exponent; 

这对我看起来像它应该工作，但它抛出一个CryptographicException当我使用base 64编码字符串从Java代码来生成X509证书。我收到的确切消息是：

找不到请求的对象。

Java的X.509实现是否与.NET不兼容，或者我在从Java到.NET的转换中做错了什么？

或者在这种情况下，是否存在从Java到.NET的转换？

Answer 1

看来你的base64编码的数据并不代表X.509证书：

[该X509EncodedKeySpec class]表示公钥

导出整个X的ASN.1编码.509证书，或者尝试在.NET框架中找到等效的X509EncodedKeySpec类。

Answer 2

我遇到过类似的问题，在我的情况下，它归结为'endian'问题。

的解决方案是简单地扭转字节数组（Array.Reverse在.NET）

我没有在我面前的2个IDE来展示一个证明，但如果你卡住了，给它一试！