完整代码:

 public sealed class DataCertificate

     {

         #region 生成证书

         /// <summary>

         /// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="makecertPath"></param>

         /// <returns></returns>

         public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)

         {

             subjectName = "CN=" + subjectName;

             string param = " -pe -ss my -n \"" + subjectName + "\" ";

             try

             {

                 Process p = Process.Start(makecertPath, param);

                 p.WaitForExit();

                 p.Close();

             }

             catch (Exception e)

             {

                 return false;

             }

             return true;

         }

         #endregion

         #region 文件导入导出

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为pfx文件,同时为其指定一个密码

         /// 并将证书从个人区删除(如果isDelFromstor为true)

         /// </summary>

         /// <param name="subjectName">证书主题,不包含CN=</param>

         /// <param name="pfxFileName">pfx文件名</param>

         /// <param name="password">pfx文件密码</param>

         /// <param name="isDelFromStore">是否从存储区删除</param>

         /// <returns></returns>

         public static bool ExportToPfxFile(string subjectName, string pfxFileName,

             string password, bool isDelFromStore)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < pfxByte.Length; i++)

                             fileStream.WriteByte(pfxByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (pfxByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                     if (isDelFromStore == true)

                         store.Remove(x509);

                 }

             }

             store.Close();

             return true;

         }

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为CER文件(即,只含公钥的)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="cerFileName"></param>

         /// <returns></returns>

         public static bool ExportToCerFile(string subjectName, string cerFileName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     //byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     byte[] cerByte = x509.Export(X509ContentType.Cert);

                     using (FileStream fileStream = new FileStream(cerFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < cerByte.Length; i++)

                             fileStream.WriteByte(cerByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (cerByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return true;

         }

         #endregion

         #region 从证书中获取信息

         /// <summary>

         /// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密

         /// 加解密函数使用DEncrypt的RSACryption类

         /// </summary>

         /// <param name="pfxFileName"></param>

         /// <param name="password"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromPfxFile(string pfxFileName,

             string password)

         {

             try

             {

                 return new X509Certificate2(pfxFileName, password, X509KeyStorageFlags.Exportable);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         /// <summary>

         /// 到存储区获取证书

         /// </summary>

         /// <param name="subjectName"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromStore(string subjectName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     return x509;

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return null;

         }

         /// <summary>

         /// 根据公钥证书,返回证书实体

         /// </summary>

         /// <param name="cerPath"></param>

         public static X509Certificate2 GetCertFromCerFile(string cerPath)

         {

             try

             {

                 return new X509Certificate2(cerPath);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         #endregion

     }

从自签名证书导出pfx和cer证书的更多相关文章

  1. .pfx和.Cer 证书

    通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进 ...

  2. C#导入PFX和Cer证书的工具类

    代码: public class CertificationHelper { public static bool importPFX(string certPath, string certPass ...

  3. 创建为ClickOnce清单签名的.pfx格式数字证书

    ------ 第一步 创建 X.509 证书 ------makecert.exe为证书创建工具.证书创建工具生成仅用于测试目的的 X.509 证书.它创建用于数字签名的公钥和私钥对,并将其存储在证书 ...

  4. [转载] 创建为ClickOnce清单签名的.pfx格式数字证书

    使用vs2013自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”.“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书. 打开Microsoft . ...

  5. cer pfx格式数字证书区别

    作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...

  6. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  7. 下载https协议需要的cer证书

    一:https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  8. cer证书签名验证

    一个cer还需要一个签名的证书本身,这是为了防止cer证书被篡改. 有两种类型的证书: 1. 根证书 2. 由根证书颁发子证书. 特根证书.它是自签名. 而其它子证书的签名公钥都保存在它的上级证书里面 ...

  9. java 调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(K ...

随机推荐

  1. server 2012 IIS 启用.NET 4.5

    server2012 自带.NET 4.5 不过IIS服务器只有2.0 和 4.0 所以我们需要手动配置 1.服务器-添加角色和功能 2.依次下一步,选择到服务器角色 -点开web服务器(IIS)-应 ...

  2. caffe上使用hdf5格式文件以及回归(regression)问题

    最近用caffe做了一下regression问题,先用data layer中的data,float_data试了一下,data用来存放图片,float_data存放regression的values, ...

  3. XCActionBar 「Xcode 中的 Alfred」

    下载地址:https://github.com/pdcgomes/XCActionBar 基本命令: (1)「command+shift+8」或者双击「command」键可以打开「动作输入框窗口」 ( ...

  4. wireshark使用笔记

    tcp && (ip.src==xxx.xxx.xxx.xxx || ip.dst==yyy.yyy.yyy.yyy)

  5. 一个代价11万的bug

    这个bug不是技术bug或者是程序bug,是典型的业务操作bug. 开发人员混淆了线上数据和本地测试数据,把线上数据切换到本地的数据做测试,结果对这些客户进行了资金调整...就导致了这个悲剧发生 早在 ...

  6. JRE 1.8.0_65/66 Certified with Oracle E-Business Suite

    Java Runtime Environment 1.8.0_65 (a.k.a. JRE 8u65-b17) and JRE 1.8.0_66 (8u66-b17) and later update ...

  7. Maven进价:Maven的安装和目录结构

    一.在windows上安装Maven 1.下载 下载地址:http://maven.apache.org/download.html 下载最新版本 maven3.2.5 2.解压 解压地址:F:\Ja ...

  8. 【深入浅出.Net IL】1.一个For循环引发的IL

    .Net底层剖析目录章节 1.[深入浅出.Net IL]1.一个For循环引发的IL 2.[.Net底层剖析]2.stfld指令-给对象的字段赋值 3.[.Net底层剖析]3.用IL来理解属性 1.准 ...

  9. [OpenCV] Image Processing - Spatial Filtering

    "利用给定像素周围的像素的值决定此像素的最终的输出值“ 教学效果: 策略: 1. 拉普拉斯,突出小细节: . 梯度,突出边缘: . 平滑过的梯度图像用于掩蔽: . 灰度变换,增加灰度动态范围 ...

  10. SharePoint 2013中的爬网最佳做法

    了解在 SharePoint Server 2013 中爬网的最佳做法 搜索系统对内容进行爬网,以构建一个用户可以对其运行搜索查询的搜索索引.本文包含有关如何最有效地管理爬网的建议. 本文内容: 使用 ...