我正在尝试从XML文件在C#中创建一个X509Certificate2对象。XML 文件是我们从供应商处收到的SAML元数据文件。
我正在尝试从这些XML元素中提取公钥:
<X509Data>
<X509Certificate>
MIIB7DCCAVmgAwIBAgIQPjHcBTL63bBLuJZ88RcrCjAJBgUrDgMCHQUAMBExDzANBgNVBAMT
BnJvbWVvazAgFw0xMDAzMTUwMjI1MjZaGA8yMTEwMDIxOTAyMjUyNlowETEPMA0GA1UEAxMG
cm9tZW9rMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDAu/sBh13A27rR7gJpZsI6zCee
TXNohQWlq2z6Zg8Oxzsy5JoVV
</X509Certificate>
</X509Data>
C# 中有没有办法从 XML 元素中提取.cer文件或公钥?
兰德尔的回答是正确的。但是在SAML令牌中,我相信证书将始终是Base64编码的。所以对于后代来说,对我有用的解决方案是:
var document = new XmlDocument();
document.LoadXml(txtXml.Text);
var certificateStr = document.SelectSingleNode("X509Data/X509Certificate").InnerText;
byte[] data = Convert.FromBase64String(certificateStr);
var x509 = new X509Certificate2(data);
Console.WriteLine("Public Key Format: {0}", x509.PublicKey.EncodedKeyValue.Format(true));
在不知道 X509Certificate 如何编码的情况下,这是一个很难回答的问题,但假设您有编码内容,您可以执行以下操作:
var document = new XmlDocument();
document.LoadXml(txtXml.Text);
var cert = document.SelectSingleNode("X509Data/X509Certificate").InnerText;
/*...Decode text in cert here (may need to use Encoding, Base64, UrlEncode, etc) ending with 'data' being a byte array...*/
var x509 = new X509Certificate2(data);
然后,您应该能够使用标准文件 I/O 逻辑将文件写入磁盘。