클라이언트 인증의 개인 키 누락

Question

누군가가 웹 메소드 호출 중에 httpclientCertificate에서 x509certificate2를 인스턴스화 한 후 Cert.privatekey (= null)가없는 이유를 알려주세요.

x509certificate2 cert = new x509certificate2 (context.request.clientCertificate.Certificate, "Test");

httpclientCertificate에는 디버거를 확인할 때 개인 키가 있지만 x509certificate2 (Cert Variable)는 그렇지 않습니다!

.. Furthermore 유효하지 않은 암호를 지정할 때 cryptographicexception도 얻지 못합니다.

누군가 나를 정리할 수 있습니까?

정말 고마워요 정말 미리 감사드립니다!

친절한 안부, Kris

Answer 1

사용중인 생성자 (데이터/비밀번호)는 PKCS#12 파일 (PFX 파일)에서 인증서를 얻는 데 사용됩니다. ClientCertificate의 인증서 속성은 "전체 인증서 컨텐츠의 이진 스트림을 포함하는 문자열을 ASN.1 형식으로 가져옵니다."

ClientCertificate는 서버와 SSL 세션을 설정하는 동안 사용 된 인증서를 제공하기위한 것입니다. 나는 그것이 당신이 시도하는 방식으로 개인 키를 노출시킬 것으로 기대하지 않습니다.