完整代码:

 public sealed class DataCertificate

     {

         #region 生成证书

         /// <summary>

         /// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="makecertPath"></param>

         /// <returns></returns>

         public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)

         {

             subjectName = "CN=" + subjectName;

             string param = " -pe -ss my -n \"" + subjectName + "\" ";

             try

             {

                 Process p = Process.Start(makecertPath, param);

                 p.WaitForExit();

                 p.Close();

             }

             catch (Exception e)

             {

                 return false;

             }

             return true;

         }

         #endregion

         #region 文件导入导出

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为pfx文件,同时为其指定一个密码

         /// 并将证书从个人区删除(如果isDelFromstor为true)

         /// </summary>

         /// <param name="subjectName">证书主题,不包含CN=</param>

         /// <param name="pfxFileName">pfx文件名</param>

         /// <param name="password">pfx文件密码</param>

         /// <param name="isDelFromStore">是否从存储区删除</param>

         /// <returns></returns>

         public static bool ExportToPfxFile(string subjectName, string pfxFileName,

             string password, bool isDelFromStore)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < pfxByte.Length; i++)

                             fileStream.WriteByte(pfxByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (pfxByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                     if (isDelFromStore == true)

                         store.Remove(x509);

                 }

             }

             store.Close();

             return true;

         }

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为CER文件(即,只含公钥的)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="cerFileName"></param>

         /// <returns></returns>

         public static bool ExportToCerFile(string subjectName, string cerFileName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     //byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     byte[] cerByte = x509.Export(X509ContentType.Cert);

                     using (FileStream fileStream = new FileStream(cerFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < cerByte.Length; i++)

                             fileStream.WriteByte(cerByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (cerByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return true;

         }

         #endregion

         #region 从证书中获取信息

         /// <summary>

         /// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密

         /// 加解密函数使用DEncrypt的RSACryption类

         /// </summary>

         /// <param name="pfxFileName"></param>

         /// <param name="password"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromPfxFile(string pfxFileName,

             string password)

         {

             try

             {

                 return new X509Certificate2(pfxFileName, password, X509KeyStorageFlags.Exportable);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         /// <summary>

         /// 到存储区获取证书

         /// </summary>

         /// <param name="subjectName"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromStore(string subjectName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     return x509;

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return null;

         }

         /// <summary>

         /// 根据公钥证书,返回证书实体

         /// </summary>

         /// <param name="cerPath"></param>

         public static X509Certificate2 GetCertFromCerFile(string cerPath)

         {

             try

             {

                 return new X509Certificate2(cerPath);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         #endregion

     }

从自签名证书导出pfx和cer证书的更多相关文章

  1. .pfx和.Cer 证书

    通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进 ...

  2. C#导入PFX和Cer证书的工具类

    代码: public class CertificationHelper { public static bool importPFX(string certPath, string certPass ...

  3. 创建为ClickOnce清单签名的.pfx格式数字证书

    ------ 第一步 创建 X.509 证书 ------makecert.exe为证书创建工具.证书创建工具生成仅用于测试目的的 X.509 证书.它创建用于数字签名的公钥和私钥对,并将其存储在证书 ...

  4. [转载] 创建为ClickOnce清单签名的.pfx格式数字证书

    使用vs2013自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”.“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书. 打开Microsoft . ...

  5. cer pfx格式数字证书区别

    作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...

  6. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  7. 下载https协议需要的cer证书

    一:https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  8. cer证书签名验证

    一个cer还需要一个签名的证书本身,这是为了防止cer证书被篡改. 有两种类型的证书: 1. 根证书 2. 由根证书颁发子证书. 特根证书.它是自签名. 而其它子证书的签名公钥都保存在它的上级证书里面 ...

  9. java 调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(K ...

随机推荐

  1. 使用Aspose.Cells 根据模板生成excel里面的 line chart

    目的: 1.根据模板里面的excel数据信息,动态创建line chart 2.linechart 的样式改为灰色 3.以流的形式写到客户端,不管客户端是否装excel,都可以导出到到客户端 4.使用 ...

  2. angularjs, nodejs, express, gulp, karma, jasmine 前端方案整合

    今年转向做前端开发,主要是做angularjs开发,期间接触了nodejs平台,从此一发不可收拾. npm丰富的插件库,express 开发框架, grunt, gulp构建工具,karma测试管理工 ...

  3. HDU 1175 连连看

    连连看 Time Limit: 20000/10000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submi ...

  4. POJ 2785 4 Values whose Sum is 0

    4 Values whose Sum is 0 Time Limit: 15000MS   Memory Limit: 228000K Total Submissions: 13069   Accep ...

  5. 逆转序列的递归/尾递归(+destructuring assignment)实现(JavaScript + ES6)

    这里是用 JavaScript 做的逆转序列(数组/字符串)的递归/尾递归实现.另外还尝鲜用了一下 ES6 的destructuring assignment + spread operator 做了 ...

  6. 使用UIKit制作卡牌游戏(二)ios游戏篇

    转自朋友Tommy 的翻译,自己只翻译了第三篇教程. 译者: Tommy | 原文作者: Matthijs Hollemans写于2012/07/06 原文地址: http://www.raywend ...

  7. Apk去签名校验详解

    某些apk为了防止重打包,使用了签名校验.所以在破解的时候我们需要破解签名校验.在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPacka ...

  8. window.location 对象所包含的属性

    window.location 对象所包含的属性 属性 描述 hash 从井号 (#) 开始的 URL(锚) host 主机名和当前 URL 的端口号 hostname 当前 URL 的主机名 hre ...

  9. MySQL不能插入中文字符及中文字符乱码问题

    MySQL的默认编码是Latin1,不支持中文,要支持中午需要把数据库的默认编码修改为gbk或者utf8.在安装后MySQL之后,它的配置文件不是很给力,不知道你们的是不是,反正我的是! 开始插入中文 ...

  10. 爬虫技术 -- 基础学习(三)理解URL和URI的联系与区别

    网络爬虫的基本操作是抓取网页.首先要了解下URL~~ 在理解URL之前,先了解下URI,这两个概念我曾经混淆过~@_@|| 什么是URI? Web上每种可用的资源,如:html文档.视频,图片等都由一 ...