Comments on: Certified Authority mit Bouncy Castles http://codegods.de/2010/01/26/certified-authority-mit-bouncy-castles-erstellen/ where code meets experts Sat, 28 Jan 2012 11:02:34 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Sven Treuer http://codegods.de/2010/01/26/certified-authority-mit-bouncy-castles-erstellen/comment-page-1/#comment-1177 Sven Treuer Wed, 06 Oct 2010 17:22:58 +0000 http://codegods.de/?p=211#comment-1177 Leider steht nirgends wie ich mit BouncyCastle ein Zertifikat lade bzw. auswählen kann, oder von System.Security nach BouncyCastle konvertiere. Der Wert vom Typ "System.Security.Cryptography.AsymmetricAlgorithm" kann nicht in "Org.BouncyCastle.Crypto.AsymmetricKeyParameter" konvertiert werden. Leider steht nirgends wie ich mit BouncyCastle ein Zertifikat lade bzw. auswählen kann, oder von System.Security nach BouncyCastle konvertiere.

Der Wert vom Typ “System.Security.Cryptography.AsymmetricAlgorithm” kann nicht in “Org.BouncyCastle.Crypto.AsymmetricKeyParameter” konvertiert werden.

]]> By: Benjamin http://codegods.de/2010/01/26/certified-authority-mit-bouncy-castles-erstellen/comment-page-1/#comment-1176 Benjamin Wed, 06 Oct 2010 06:16:13 +0000 http://codegods.de/?p=211#comment-1176 Hallo Sven, du kannst da ein ganz normales X509 Zertifikat laden und dann dieses übergeben. Setze als Parameter einfach dein bestehendes Zertifikat. Grüße, Benjamin Hallo Sven,

du kannst da ein ganz normales X509 Zertifikat laden und dann dieses übergeben. Setze als Parameter einfach dein bestehendes Zertifikat.

Grüße,
Benjamin

]]> By: Sven http://codegods.de/2010/01/26/certified-authority-mit-bouncy-castles-erstellen/comment-page-1/#comment-1175 Sven Tue, 05 Oct 2010 17:44:02 +0000 http://codegods.de/?p=211#comment-1175 Hallo Benjamin, wie kann ich CreateCertificateWithCA(X509Certificate caCert, AsymmetricKeyParameter caKey) aufrufen ohne das ich vorher CreateCA() aufrufe. Es get im die Parameter caCert und caKey welche ich dann aus einem bestehenden CA-Zertifikate entnehmen möchte. Hallo Benjamin,
wie kann ich
CreateCertificateWithCA(X509Certificate caCert, AsymmetricKeyParameter caKey)
aufrufen ohne das ich vorher CreateCA() aufrufe.
Es get im die Parameter caCert und caKey welche ich dann aus einem bestehenden CA-Zertifikate entnehmen möchte.

]]> By: Karsten Wendt http://codegods.de/2010/01/26/certified-authority-mit-bouncy-castles-erstellen/comment-page-1/#comment-1116 Karsten Wendt Wed, 01 Sep 2010 06:16:39 +0000 http://codegods.de/?p=211#comment-1116 Mein Fehler. Die resultierende Datei muss natürlich die Dateiendung *.pfx haben - dann klappts auch mit dem Zertifikat. Mein Fehler.
Die resultierende Datei muss natürlich die Dateiendung *.pfx haben – dann klappts auch mit dem Zertifikat.

]]> By: Karsten Wendt http://codegods.de/2010/01/26/certified-authority-mit-bouncy-castles-erstellen/comment-page-1/#comment-1096 Karsten Wendt Tue, 24 Aug 2010 08:44:58 +0000 http://codegods.de/?p=211#comment-1096 Hallo Benjamin, der Code sieht gut aus, funktioniert in meiner VB.Net Portierung aber leider nicht richtig. Wenn ich die Zertifikate per FileStream schreibe und installieren will erhalte ich immer die Meldung: "Diese Datei ist für folgende Verwendung ungültig: Sicherheitszertifikat". Vielleicht haben sie ja eine Ahnung, was hier falsch läuft? Mfg Karsten Hier mal der übersetzte Code: Dim generator As New Crypto.Generators.RsaKeyPairGenerator Dim genParam As New Crypto.KeyGenerationParameters(random, 2048) generator.Init(genParam) Dim keyPair As Crypto.AsymmetricCipherKeyPair = generator.GenerateKeyPair Dim certGen As New X509.X509V1CertificateGenerator Dim dnName As New Asn1.X509.X509Name("CN=example.com") certGen.SetSerialNumber(serialNumber) certGen.SetIssuerDN(dnName) certGen.SetNotBefore(startDate) certGen.SetNotAfter(expiryDate) certGen.SetSubjectDN(dnName) certGen.SetPublicKey(keyPair.Public) certGen.SetSignatureAlgorithm("SHA1withRSA") Dim cert As X509.X509Certificate = certGen.Generate(keyPair.Private) Dim pkcs As New Pkcs.Pkcs12Store Dim alia As String = BitConverter.ToString(BitConverter.GetBytes(random.NextLong)) pkcs.SetKeyEntry(alia, New Pkcs.AsymmetricKeyEntry(keyPair.Private), New Pkcs.X509CertificateEntry() {New Pkcs.X509CertificateEntry(cert)}) Using fs As New System.IO.FileStream(fileName, IO.FileMode.Create) 'pkcs.Save(fs, New Char() {}, random) pkcs.Save(fs, "Abcd1324".ToCharArray, random) End Using Hallo Benjamin,
der Code sieht gut aus, funktioniert in meiner VB.Net Portierung aber leider nicht richtig. Wenn ich die Zertifikate per FileStream schreibe und installieren will erhalte ich immer die Meldung: “Diese Datei ist für folgende Verwendung ungültig: Sicherheitszertifikat”.
Vielleicht haben sie ja eine Ahnung, was hier falsch läuft?

Mfg Karsten

Hier mal der übersetzte Code:
Dim generator As New Crypto.Generators.RsaKeyPairGenerator
Dim genParam As New Crypto.KeyGenerationParameters(random, 2048)
generator.Init(genParam)
Dim keyPair As Crypto.AsymmetricCipherKeyPair = generator.GenerateKeyPair
Dim certGen As New X509.X509V1CertificateGenerator
Dim dnName As New Asn1.X509.X509Name(“CN=example.com”)
certGen.SetSerialNumber(serialNumber)
certGen.SetIssuerDN(dnName) certGen.SetNotBefore(startDate) certGen.SetNotAfter(expiryDate) certGen.SetSubjectDN(dnName) certGen.SetPublicKey(keyPair.Public)
certGen.SetSignatureAlgorithm(“SHA1withRSA”)
Dim cert As X509.X509Certificate = certGen.Generate(keyPair.Private)
Dim pkcs As New Pkcs.Pkcs12Store
Dim alia As String = BitConverter.ToString(BitConverter.GetBytes(random.NextLong))
pkcs.SetKeyEntry(alia, New Pkcs.AsymmetricKeyEntry(keyPair.Private), New Pkcs.X509CertificateEntry() {New Pkcs.X509CertificateEntry(cert)})
Using fs As New System.IO.FileStream(fileName, IO.FileMode.Create)
‘pkcs.Save(fs, New Char() {}, random)
pkcs.Save(fs, “Abcd1324″.ToCharArray, random)
End Using

]]>