Алексей Немиро , спасибо за подсказку! Примерно то и получилось. Может кому пригодится:
public static IEnumerable<string> GetPublicKeysList(IReadOnlyList<Certificate> serverCertificates)
{
for (var i = 0; i < serverCertificates.Count; i++)
{
string publicKey = null;
try
{
var certificate = new X509Certificate2(serverCertificates[0].GetCertificateBlob().ToArray());
var ms = new MemoryStream(certificate.RawData);
using (var reader = new BerReader(ms))
{
var asnCert = reader.ReadToEnd(true);
var pkNode = asnCert.ChildNodes[0].ChildNodes[0].ChildNodes[6]; // тут лежит сам ключ
byte[] pkBuffer = new byte[pkNode.Length + (pkNode.DataOffsetToStream - pkNode.StartPosition)];
ms.Seek(pkNode.StartPosition, SeekOrigin.Begin);
ms.Read(pkBuffer, 0, pkNode.Length + (int)(pkNode.DataOffsetToStream - pkNode.StartPosition)); // чтобы не потерять последние 4 байта
publicKey = Convert.ToBase64String(pkBuffer);
}
}
catch (Exception ex)
{
throw new SecurityException($"Cant get public key {ex.Message}");
}
yield return publicKey;
}
}