完整代码:

 public sealed class DataCertificate

     {

         #region 生成证书

         /// <summary>

         /// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="makecertPath"></param>

         /// <returns></returns>

         public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)

         {

             subjectName = "CN=" + subjectName;

             string param = " -pe -ss my -n \"" + subjectName + "\" ";

             try

             {

                 Process p = Process.Start(makecertPath, param);

                 p.WaitForExit();

                 p.Close();

             }

             catch (Exception e)

             {

                 return false;

             }

             return true;

         }

         #endregion

         #region 文件导入导出

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为pfx文件,同时为其指定一个密码

         /// 并将证书从个人区删除(如果isDelFromstor为true)

         /// </summary>

         /// <param name="subjectName">证书主题,不包含CN=</param>

         /// <param name="pfxFileName">pfx文件名</param>

         /// <param name="password">pfx文件密码</param>

         /// <param name="isDelFromStore">是否从存储区删除</param>

         /// <returns></returns>

         public static bool ExportToPfxFile(string subjectName, string pfxFileName,

             string password, bool isDelFromStore)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < pfxByte.Length; i++)

                             fileStream.WriteByte(pfxByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (pfxByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                     if (isDelFromStore == true)

                         store.Remove(x509);

                 }

             }

             store.Close();

             return true;

         }

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为CER文件(即,只含公钥的)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="cerFileName"></param>

         /// <returns></returns>

         public static bool ExportToCerFile(string subjectName, string cerFileName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     //byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     byte[] cerByte = x509.Export(X509ContentType.Cert);

                     using (FileStream fileStream = new FileStream(cerFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < cerByte.Length; i++)

                             fileStream.WriteByte(cerByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (cerByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return true;

         }

         #endregion

         #region 从证书中获取信息

         /// <summary>

         /// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密

         /// 加解密函数使用DEncrypt的RSACryption类

         /// </summary>

         /// <param name="pfxFileName"></param>

         /// <param name="password"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromPfxFile(string pfxFileName,

             string password)

         {

             try

             {

                 return new X509Certificate2(pfxFileName, password, X509KeyStorageFlags.Exportable);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         /// <summary>

         /// 到存储区获取证书

         /// </summary>

         /// <param name="subjectName"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromStore(string subjectName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     return x509;

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return null;

         }

         /// <summary>

         /// 根据公钥证书,返回证书实体

         /// </summary>

         /// <param name="cerPath"></param>

         public static X509Certificate2 GetCertFromCerFile(string cerPath)

         {

             try

             {

                 return new X509Certificate2(cerPath);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         #endregion

     }

从自签名证书导出pfx和cer证书的更多相关文章

  1. .pfx和.Cer 证书

    通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进 ...

  2. C#导入PFX和Cer证书的工具类

    代码: public class CertificationHelper { public static bool importPFX(string certPath, string certPass ...

  3. 创建为ClickOnce清单签名的.pfx格式数字证书

    ------ 第一步 创建 X.509 证书 ------makecert.exe为证书创建工具.证书创建工具生成仅用于测试目的的 X.509 证书.它创建用于数字签名的公钥和私钥对,并将其存储在证书 ...

  4. [转载] 创建为ClickOnce清单签名的.pfx格式数字证书

    使用vs2013自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”.“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书. 打开Microsoft . ...

  5. cer pfx格式数字证书区别

    作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...

  6. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  7. 下载https协议需要的cer证书

    一:https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  8. cer证书签名验证

    一个cer还需要一个签名的证书本身,这是为了防止cer证书被篡改. 有两种类型的证书: 1. 根证书 2. 由根证书颁发子证书. 特根证书.它是自签名. 而其它子证书的签名公钥都保存在它的上级证书里面 ...

  9. java 调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(K ...

随机推荐

  1. [leetcode]Excel Sheet Column Number

    26进制 class Solution { public: int titleToNumber(string s) { ; ; i < s.size(); i++) { n = n * + s[ ...

  2. CSS - DIV标签width根据内容自适应

    设置样式: 父标签{ width: auto; display: inline-block; } 子标签 { // 内容自动填充父节点宽度: } JSFiddle Demo: http://jsfid ...

  3. db2安装及卸载

    创建用户和组: #创建组信息 groupadd -g db2iadm1 groupadd -g db2fadm1 groupadd -g dasadm1 #创建用户信息 useradd -u -g d ...

  4. C++ CompletionPort(完成端口)示例

    ECHO客户端 #include <WINSOCK2.H> #include <stdio.h> #define SERVER_ADDRESS "127.0.0.1& ...

  5. 【转】每个人应该知道的NVelocity用法

    NVelocity是一个基于.NET的模板引擎(template engine).它允许任何人仅仅简单的使用模板语言(template language)来引用由.NET代码定义的对象.从而使得界面设 ...

  6. cron语法

    最近在搞whenever时看到可以用cron语法设置定时任务.所以研究了下cron 语法. every '0 0 27-31 * *' do command "echo 'you can u ...

  7. Android Matirx的简介

    在Android中,对图片的处理需要使用到Matrix类,Matrix是一个3 x 3的矩阵,他对图片的处理分为四个基本类型: 1.Translate————平移X,Y轴变换,而不是移动图形 2.Sc ...

  8. Java知多少(105)套接字(Socket)

    网络应用模式主要有: 主机/终端模式:集中计算,集中管理: 客户机/服务器(Client/Server,简称C/S)模式:分布计算,分布管理: 浏览器/服务器模式:利用Internet跨平台. www ...

  9. [Git] 快速签出与更新所有远程分支.md

    git-fetch 命令从远程仓库复制 heads 和 tags 信息到本地,保存在临时文件 .git/FETCH_HEAD 中以备 git-merge 命令使用. 你可以使用 git fetch 命 ...

  10. 爬虫技术 -- 进阶学习(八)模拟简单浏览器(附c#代码)

    由于最近在做毕业设计,需要用到一些简单的浏览器功能,于是学习了一下,顺便写篇博客~~大牛请勿喷,菜鸟练练手~ 实现界面如下:(简单朴素版@_@||) button_go实现如下: private vo ...