从字符串创建 X509Certificate2 时出现“找不到请求的对象”异常

如果

file.PKCS7

X509Certificate2.Export(X509ContentType.Pkcs7)

X509Certificate2Collection.Export(X509ContentType.Pkcs7)

• new X509Certificate2(byte[])

  /

  new X509Certificate2(string)

  • 单个证书构造函数将提取 SignedData blob 的签名证书。如果这只是作为证书集合导出，但没有签署任何内容，则不存在这样的证书，因此它会失败并显示

    Cannot find the original signer.

    （Win 2012r2，其他版本可以将其映射到不同的字符串）

• X509Certificate2Collection::Import(byte[])

  /

  X509Certificate2Collection::Import(string)

  • 集合导入将消耗所有“额外”证书，忽略签名证书。

因此，如果它确实是 PKCS#7，您可能需要集合导入（实例）方法。如果不是，则说明您有一些奇怪的变量/字段/属性名称。

我今天遇到了这个问题，但我无法弄清楚问题所在。我的证书是来自 Apple 推送通知认证的 p12 文件。事实证明，这是因为行结尾是 CRLF 而不是 CR，这或多或少使它成为一个无法正确读取的损坏文件。

将其从 CRLF 更改为 CR 后，完美运行！

X509Certificate2 的构造函数期望获得证书文件名，但您给它一个密钥（X509Certificate2 构造函数（字符串））

我假设 keyBase64String 是证书密钥，并且证书安装在执行代码的计算机上。试试这个：

var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
var certCollection = store.Certificates.Find(X509FindType.FindByThumbprint, keyBase64String , false);
var cert = certCollection[0];

您还可以尝试

FindByKeyUsage

FindBySubjectKeyIdentifier

X509FindType