从 x509Certificate2 对象导出 PEM 格式的公钥

公钥。 让 pubKey 是从 x509certificate2 对象导出.cer格式的公钥

谈论".cer格式"仅适用于您拥有整个证书的情况;这就是 X509Certificate2 将导出的全部内容。(好吧，或者证书的集合，或者带有关联私钥的证书集合)。

编辑 (2021-08-20)：

• 从 .NET 6 开始，可以使用cert.PublicKey.ExportSubjectPublicKeyInfo()获取 DER 编码的 SubjectPublicKeyInfo。
• 在.NET Core 3 +/.NET 5+中，您可以使用cert.GetRSAPublicKey()?.ExportSubjectPublicKeyInfo()(或密钥的任何算法)
• 在 .NET 5+ 中，可以使用PemEncoding.Write("PUBLIC KEY", spki)将这些答案转换为 PEM
无论您的 .NET/.NET
• Core/.NET Framework 版本如何，您都可以将System.Formats.Asn1包与AsnWriter一起使用，以避免BuildSimpleDerSequence工作(发布于 2020-11-09)。

--原来的答案还在继续--

.NET 中内置的任何内容都不会为您提供证书的 DER 编码的 SubjectPublicKeyInfo 块，即在 PEM 编码下成为"公钥"的内容。

如果需要，您可以自己构建数据。 对于RSA来说，这还不错，尽管并不完全令人愉快。 数据格式定义如下 https://www.rfc-editor.org/rfc/rfc3280#section-4.1：

SubjectPublicKeyInfo  ::=  SEQUENCE  {
algorithm            AlgorithmIdentifier,
subjectPublicKey     BIT STRING  }
AlgorithmIdentifier  ::=  SEQUENCE  {
algorithm               OBJECT IDENTIFIER,
parameters              ANY DEFINED BY algorithm OPTIONAL  }

https://www.rfc-editor.org/rfc/rfc3279#section-2.3.1 描述了如何对 RSA 密钥(尤其是 RSA 密钥)进行编码：

rsaEncryption OID 旨在用于算法字段 类型为算法标识符的值。 参数字段必须 此算法标识符具有 ASN.1 类型 NULL。

RSA 公钥必须使用 ASN.1 类型的 RSAPublicKey 进行编码：

RSAPublicKey ::= SEQUENCE {
modulus            INTEGER,    -- n
publicExponent     INTEGER  }  -- e

这些结构背后的语言是ITU X.680定义的ASN.1，它们编码为字节的方式由ITU X.690的可分辨编码规则(DER)规则集涵盖。

.NET 实际上会给你很多这样的部分，但你必须组装它们：

private static string BuildPublicKeyPem(X509Certificate2 cert)
{
byte[] algOid;
switch (cert.GetKeyAlgorithm())
{
case "1.2.840.113549.1.1.1":
algOid = new byte[] { 0x06, 0x09, 0x2A, 0x86, 0x48, 0x86, 0xF7, 0x0D, 0x01, 0x01, 0x01 };
break;
default:
throw new ArgumentOutOfRangeException(nameof(cert), $"Need an OID lookup for {cert.GetKeyAlgorithm()}");
}
byte[] algParams = cert.GetKeyAlgorithmParameters();
byte[] publicKey = WrapAsBitString(cert.GetPublicKey());
byte[] algId = BuildSimpleDerSequence(algOid, algParams);
byte[] spki = BuildSimpleDerSequence(algId, publicKey);
return PemEncode(spki, "PUBLIC KEY");
}
private static string PemEncode(byte[] berData, string pemLabel)
{
StringBuilder builder = new StringBuilder();
builder.Append("-----BEGIN ");
builder.Append(pemLabel);
builder.AppendLine("-----");
builder.AppendLine(Convert.ToBase64String(berData, Base64FormattingOptions.InsertLineBreaks));
builder.Append("-----END ");
builder.Append(pemLabel);
builder.AppendLine("-----");
return builder.ToString();
}

private static byte[] BuildSimpleDerSequence(params byte[][] values)
{
int totalLength = values.Sum(v => v.Length);
byte[] len = EncodeDerLength(totalLength);
int offset = 1;
byte[] seq = new byte[totalLength + len.Length + 1];
seq[0] = 0x30;
Buffer.BlockCopy(len, 0, seq, offset, len.Length);
offset += len.Length;
foreach (byte[] value in values)
{
Buffer.BlockCopy(value, 0, seq, offset, value.Length);
offset += value.Length;
}
return seq;
}
private static byte[] WrapAsBitString(byte[] value)
{
byte[] len = EncodeDerLength(value.Length + 1);
byte[] bitString = new byte[value.Length + len.Length + 2];
bitString[0] = 0x03;
Buffer.BlockCopy(len, 0, bitString, 1, len.Length);
bitString[len.Length + 1] = 0x00;
Buffer.BlockCopy(value, 0, bitString, len.Length + 2, value.Length);
return bitString;
}
private static byte[] EncodeDerLength(int length)
{
if (length <= 0x7F)
{
return new byte[] { (byte)length };
}
if (length <= 0xFF)
{
return new byte[] { 0x81, (byte)length };
}
if (length <= 0xFFFF)
{
return new byte[]
{
0x82,
(byte)(length >> 8),
(byte)length,
};
}
if (length <= 0xFFFFFF)
{
return new byte[]
{
0x83,
(byte)(length >> 16),
(byte)(length >> 8),
(byte)length,
};
}
return new byte[]
{
0x84,
(byte)(length >> 24),
(byte)(length >> 16),
(byte)(length >> 8),
(byte)length,
};
}

DSA 和 ECDSA 密钥具有更复杂的 AlgorithmIdentifier.parameters 值，但 X509TCertificate 的 GetKeyAlgorithmParameters() 碰巧会将它们返回正确格式，因此您只需要在 switch 语句中记下它们的 OID(字符串)查找键和它们的 OID(字节[])编码值。

我的 SEQUENCE 和 BIT STRING 构建器绝对可以更高效(哦，看看所有这些糟糕的数组)，但这足以满足对性能不关键的东西。

要检查结果，您可以将输出粘贴到openssl rsa -pubin -text -noout，如果它打印除错误以外的任何内容，则您已对 RSA 密钥进行了合法编码的"公钥"编码。

就像bartonjs说的那样："在PEM编码下，SubjectPublicKeyInfo变成了"PUBLIC KEY"，而.NET内置的任何内容都不会给你证书的DER编码的SubjectPublicKeyInfo块。

幸运的是，充气城堡来拯救，只需几行，您就可以从 X509Certificate2 中提取 SubjectPublicKeyInfo(即 PEM 证书的公钥)

Org.BouncyCastle.X509.X509Certificate bcert = new Org.BouncyCastle.X509.X509Certificate(x509Certificate2.RawData);
var publicKeyInfoBytes = bcert.CertificateStructure.SubjectPublicKeyInfo.GetDerEncoded();

从 .NET Core 3.0(和 .NET Standard 2.1)开始，您可以使用ExportSubjectPublicKeyInfo如下方法：

certificate.PublicKey.Key.ExportSubjectPublicKeyInfo()

如果PublicKey.Key引发异常(仅支持 RSA 和 DSA)，请使用ECDsaCertificateExtensions.GetECDsaPublicKey、RSACertificateExtensions.GetRSAPublicKey、DSACertificateExtensions.GetDSAPublicKey之一。