RsacryptoServiceProviderのCSPパラメータを変更する方法
-
13-12-2019 - |
質問
SignedXMLクラスを使用してRSA-SHA256 XML署名をしています。しかし問題は、SHA256をサポートするようにCSPを変更する必要があります。
これは私が証明書の選択方法、
public X509Certificate2 GetCertificateFromStore()
{
X509Store st = new X509Store(StoreName.My, StoreLocation.CurrentUser);
st.Open(OpenFlags.ReadOnly);
X509Certificate2Collection col = st.Certificates.Find(X509FindType.FindByTimeValid, (object)DateTime.Now, false);
X509Certificate2 x509Certificate =null;
X509Certificate2Collection sel = X509Certificate2UI.SelectFromCollection(col, "Certificate", "Select single certificate to sign", X509SelectionFlag.SingleSelection);
if (sel.Count > 0)
{
X509Certificate2Enumerator en = sel.GetEnumerator();
en.MoveNext();
x509Certificate = en.Current;
}
st.Close();
//x509Certificate.s
return x509Certificate;
}
.
これは私がCSPパラメータを変更しようとしている方法です。
byte[] privateKeyBlob;
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa = cert.PrivateKey as RSACryptoServiceProvider;
try
{
privateKeyBlob = rsa.ExportCspBlob(true);
}
catch
{
throw new ApplicationException("Private key fails to export");
}
// To use the RSA-SHA256 the CryptoAPI needs to select a special CSP: Microsoft Enhanced RSA and AES Cryptographic Provider
// By reinstantiating a CSP of type 24 we ensure that we get the right CSP.
CspParameters cp = new CspParameters(24);
rsa = new RSACryptoServiceProvider(cp);
rsa.ImportCspBlob(privateKeyBlob);
signer.SigningKey = rsa;
signer.KeyInfo = getKeyInfo(signer, cert);
.
問題はUSBデバイストークンを使用しています。秘密鍵はエクスポートできません。指定された状態での使用に有効ではないエラーを投げてエクスポートしてください。 '。
誰かがこれを行う方法を助けることができますか?
解決
ここに興味があるのなら私の解決策は、私のサードパーティのCSPの別の新しいバージョンを使って終わりました。私が使用していたCSPバージョンは古いものでした、そして私は新しいバージョンに切り替えました。今署名は働いています。あなたの助けをありがとう。
所属していません StackOverflow