不使用密钥库的客户端证书

Question

我正在尝试确定是否有任何方法可以让 .NET 客户端使用客户端证书，而不以任何方式涉及 Windows 密钥库。

我有一个这样的代码 sn-p：

test1.Service s = new test1.Service();
X509Certificate c = X509Certificate.CreateFromCertFile(@"C:\test.pem");
s.ClientCertificates.Add(c);
int result = s.TestMethod();

但是，这仅在我的证书存储中安装了“test.pem”中引用的证书时才有效。我认为这是因为密钥是谈判所必需的。如果我在商店中没有证书/密钥，则证书不会随请求一起发送。

我想要做的是能够从一个或多个文件中提供证书和私钥，并且不以任何方式涉及 Windows 证书存储。

有什么办法吗？

Answer 1

我将发布我自己帖子的答案，但会保持开放状态，看看其他人能否以不同的方式解决它。

基本上，我是在下注。如果您有一个 PKCS12 文件（其中包含密钥和证书），您可以使用 X509Certificate2 类加载该文件并使用它，它不会询问密钥库。

我找不到使用平面 PEM 密钥和证书文件的方法（例如，您需要使用 Python）。