获取“服务器模式 SSL 必须使用具有关联私钥的证书”使用 .cer 而不是 .pfx 在 X509Certificate2 中出错

我在自定义 Web 服务器中使用 .cer 和 .key 文件通过 SslStream.AuthenticateAsServerAsync() 验证 ssl。 X509Certificate2的创建过程是这样的：

var bytes = File.ReadAllBytes(certificatePath);
using var publicKey = new X509Certificate2(bytes,default(string));


var privateKeyText = File.ReadAllText(privateKeyPath);
var privateKeyBlocks = privateKeyText.Split("-",StringSplitOptions.RemoveEmptyEntries).Select(x => x.Trim('\n')).ToArray();
var privateKeyBytes = Convert.FromBase64String(privateKeyBlocks[1]);

        
using var rsa = RSA.Create();

if (privateKeyBlocks[0] == "BEGIN PRIVATE KEY")
   {
      rsa.ImportPkcs8PrivateKey(privateKeyBytes,out _);
   }
else if (privateKeyBlocks[0] == "BEGIN RSA PRIVATE KEY")
   {
      rsa.ImportRSAPrivateKey(privateKeyBytes,out _);
   }

var keyPair = publicKey.copyWithPrivateKey(rsa);
return new X509Certificate2(keyPair.Export(X509ContentType.Pfx));

在使用 .pfx 时一切正常，但是通过使用此代码将 .pfx 文件（并生成它的过程）替换为 .cer 和 .key 文件，在 SslStream.AuthenticateAsServerAsync() 中我得到了这个错误：>

System.Security.Authentication.AuthenticationException: The server mode SSL must use a certificate with the associated private key.

我使用的其他方式：

 X509Certificate2 certWithKey = default;
 try
 {
   string keyPem = File.ReadAllText(keyFile);
   byte[] keyDer = UnPem(keyPem);
   using (X509Certificate2 certOnly = new X509Certificate2(cerFile))
   {
       using (RSA rsa = RSA.Create())
       {
           // For "BEGIN PRIVATE KEY"
           rsa.ImportPkcs8PrivateKey(keyDer,out _);
           var tmp = certOnly.copyWithPrivateKey(rsa);
           certWithKey = new X509Certificate2(tmp.Export(X509ContentType.Pfx));
       }
   }
   Serilog.Log.ForContext("Path",cerFile).information("Create certificate from {FileName} successfully.",Path.GetFileName(cerFile));
 }
 catch (Exception ex)
 {
    Logger.LogError(ex,"Error in create certificate from {Path}",cerFile);
 }
 return certWithKey;
 static byte[] UnPem(string pem)
 {
    // This is a shortcut that assumes valid PEM
    // -----BEGIN words-----\nbase64\n-----END words-----
    const string Dashes = "-----";
    int index0 = pem.IndexOf(Dashes);
    int index1 = pem.IndexOf('\n',index0 + Dashes.Length);
    int index2 = pem.IndexOf(Dashes,index1 + 1);
    return Convert.FromBase64String(pem.Substring(index1,index2 - index1));
}

也在 .net 5 中使用这种新方法：

return X509Certificate2.CreateFromPemFile(certificatePath,privateKeyPath);

但问题没有解决。

我想要的只是从 .cer 和 .key 文件创建 X509Certificate2，而不是从 .pfx 文件。 我不知道这个问题在哪里。创建 X509Certificate2 导致问题，或者我错过了一些其他的东西（例如在验证 sslstream 中）。坦克帮助我了解问题和执行此操作的最佳方法。

解决方法

string pass = Guid.NewGuid().ToString();
var certificate = X509Certificate2.CreateFromPemFile(certificatePath,privateKeyPath);
return new X509Certificate2(certificate.Export(X509ContentType.Pfx,pass),pass);