解析没有私钥的PKCS7SSL证书链(.p7b)？

Question

我有一个PKCS7，签名的.p7b文件，其中包含一个SSL证书和中间和根CA证书，它是用来签名的。我需要使用C#解析.p7b文件，提取SSL证书，并从中提取一些值(过期日期、DN等)。

我尝试将其作为X509证书读取，如下所示：

//certContent is a byte array with the p7b file contents
X509Certificate2 cert = new X509Certificate2(certContent);

这可以很好地用于常规.cer证书，但在与.p7b证书一起使用时会抛出CryptographicException。这是因为.p7b包含整个证书链。

我还尝试将其解析为SignedCms对象，然后遍历证书链并取出我的SSL证书：

SignedCms certContainer = new SignedCms();
certContainer.Decode(certContent);
foreach(X509Certificate2 cert in certConatiner.Certificates)
{
     ...
}

然而，这在Decode上抛出了一个异常，即ASN1 bad tag value met。经过一些搜索，我认为这是因为我没有用于创建证书和/或签署证书的私钥。

有人知道如何使用C#解析这个.p7b证书链吗？

Answer 1

好吧，我是个笨蛋。我打开了.p7b文件，发现里面只有base64。我取出base64，将其解码，然后将其解析为已签名的内容管理系统，一切正常。

String content = Encoding.UTF8.GetString(certContent);
String base64Content = content.Replace("-----BEGIN CERTIFICATE-----", "").Replace("-----END CERTIFICATE-----", "").Replace("\r", "").Replace("\n", "");
byte[] decodedContent = Convert.FromBase64String(base64Content);
SignedCms certContainer = new SignedCms();
certContainer.Decode(decodedContent);