証明書をX509Certificate2からasn.1表記でエクスポートします。

Question

現在、証明書の使用を学習していますが、X509Certificate2インスタンスからASN.1表記証明書を取得することが可能な場合、私は不思議です。

私はExport -Methodを見つけましたが、うまくいきますが、出力フォーマットのエンコーディングを変更する可能性はありませんでした。これはDER形式でしかありません。

以下の例のように、ASCIIのASN.1の証明書としてロードされた証明書を変換/何かをエクスポートする可能性がある：

Certificate: 
    Data: 
     Version: 3 (0x2) 
     Serial Number: 1 (0x1) 
     Signature Algorithm: md5WithRSAEncryption 
     Issuer: C=XY.... 
... 

がまたはプレーンテキストにDERを変換するコンバータはありますか？

Answer 1

私は数年前にこれを行うためにGtk＃ツール（C＃で）を書いていました。完全なソースコードはhttps://github.com/mono/mono-tools/tree/master/asn1view

common/PrettyPrinter.csとcommon/ASN1Decoder.csとする必要があります.OIDの名前がわからない場合は、ほんの少しだけ必要です。

EDIT：上記のX.509証明書よりも少し低いレベルである - しかし、それはあなたが知っている（またはしない）X.509のCRLおよび他の構造のために働くの証明書/ CRLに埋め込むことができます。

Answer 2

あなたは.Net内でこれを行う必要があるかどうかによって、this answer（openssl asn1parse、エクスポートしたDERファイルを使用）に興味があるかもしれません。

.Netでこれを行う必要がある場合は、BouncyCastleを使用できるはずです。