问题描述
我正在使用 fszlin/certes 生成 LE 证书。
我已经从 Lets Encrypt 下载了最新的暂存发行者 PEM 并将其转换为 Base64 字符串。
byte[] base64PEM = Convert.FromBase64String(lePemContents);
但是,当我尝试添加使用:
pfxbuilder.Addissuers(base64PEM);
“无法找到颁发者'C=US,O=(STAGING) Internet Security Research Group,CN=(STAGING)Doctored Durian Root CA X3' 证书'C=US,O=(STAGING) Let's Encrypt,CN =(STAGING) 人造杏 R3'。"
是否必须以某种特殊方式对 PEM 进行编码,以便 pfxbuilder 正确构建并且不返回此错误?
我已经下载了一个可以从第三方工作的编码版本 (.cer),但是,我想使用 LetsEncrypt 的 PEM,因此,如果 LE 再次更改它,代码已设置为进行转换不涉及任何第三方。
我也试过
lePemContents = lePemContents.Replace("-----BEGIN CERTIFICATE-----","");
lePemContents = lePemContents.Replace("-----END CERTIFICATE-----","");
lePemContents = lePemContents.Replace("\r\n","");
之前
Convert.FromBase64String(lePemContents);
结果相同。
我可能遗漏了什么? TIA
解决方法
这是一篇旧帖子,我认为早就解决了,但为了其他在此问题上苦苦挣扎的人的利益,您可以使用 File.ReadAllBytes 直接加载 Let'sEncrypt PEM 文件:
byte[] issuerPem = File.ReadAllBytes("issuerPem.pem");
pfxbuilder.AddIssuers(issuerPem);