完整代码:

 public sealed class DataCertificate

     {

         #region 生成证书

         /// <summary>

         /// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="makecertPath"></param>

         /// <returns></returns>

         public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)

         {

             subjectName = "CN=" + subjectName;

             string param = " -pe -ss my -n \"" + subjectName + "\" ";

             try

             {

                 Process p = Process.Start(makecertPath, param);

                 p.WaitForExit();

                 p.Close();

             }

             catch (Exception e)

             {

                 return false;

             }

             return true;

         }

         #endregion

         #region 文件导入导出

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为pfx文件,同时为其指定一个密码

         /// 并将证书从个人区删除(如果isDelFromstor为true)

         /// </summary>

         /// <param name="subjectName">证书主题,不包含CN=</param>

         /// <param name="pfxFileName">pfx文件名</param>

         /// <param name="password">pfx文件密码</param>

         /// <param name="isDelFromStore">是否从存储区删除</param>

         /// <returns></returns>

         public static bool ExportToPfxFile(string subjectName, string pfxFileName,

             string password, bool isDelFromStore)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < pfxByte.Length; i++)

                             fileStream.WriteByte(pfxByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (pfxByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                     if (isDelFromStore == true)

                         store.Remove(x509);

                 }

             }

             store.Close();

             return true;

         }

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为CER文件(即,只含公钥的)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="cerFileName"></param>

         /// <returns></returns>

         public static bool ExportToCerFile(string subjectName, string cerFileName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     //byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     byte[] cerByte = x509.Export(X509ContentType.Cert);

                     using (FileStream fileStream = new FileStream(cerFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < cerByte.Length; i++)

                             fileStream.WriteByte(cerByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (cerByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return true;

         }

         #endregion

         #region 从证书中获取信息

         /// <summary>

         /// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密

         /// 加解密函数使用DEncrypt的RSACryption类

         /// </summary>

         /// <param name="pfxFileName"></param>

         /// <param name="password"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromPfxFile(string pfxFileName,

             string password)

         {

             try

             {

                 return new X509Certificate2(pfxFileName, password, X509KeyStorageFlags.Exportable);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         /// <summary>

         /// 到存储区获取证书

         /// </summary>

         /// <param name="subjectName"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromStore(string subjectName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     return x509;

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return null;

         }

         /// <summary>

         /// 根据公钥证书,返回证书实体

         /// </summary>

         /// <param name="cerPath"></param>

         public static X509Certificate2 GetCertFromCerFile(string cerPath)

         {

             try

             {

                 return new X509Certificate2(cerPath);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         #endregion

     }

从自签名证书导出pfx和cer证书的更多相关文章

  1. .pfx和.Cer 证书

    通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进 ...

  2. C#导入PFX和Cer证书的工具类

    代码: public class CertificationHelper { public static bool importPFX(string certPath, string certPass ...

  3. 创建为ClickOnce清单签名的.pfx格式数字证书

    ------ 第一步 创建 X.509 证书 ------makecert.exe为证书创建工具.证书创建工具生成仅用于测试目的的 X.509 证书.它创建用于数字签名的公钥和私钥对,并将其存储在证书 ...

  4. [转载] 创建为ClickOnce清单签名的.pfx格式数字证书

    使用vs2013自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”.“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书. 打开Microsoft . ...

  5. cer pfx格式数字证书区别

    作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...

  6. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  7. 下载https协议需要的cer证书

    一:https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  8. cer证书签名验证

    一个cer还需要一个签名的证书本身,这是为了防止cer证书被篡改. 有两种类型的证书: 1. 根证书 2. 由根证书颁发子证书. 特根证书.它是自签名. 而其它子证书的签名公钥都保存在它的上级证书里面 ...

  9. java 调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(K ...

随机推荐

  1. saiku 展示优化第二步(要诀和技巧)

    经历了上几篇博客的分享,可以无密码登录 : http://www.cnblogs.com/liqiu/p/5246015.html 随着使用的深入,公司需要将现有的报表平台与saiku整合,其中最便捷 ...

  2. 几种图片下载lib对比

  3. 更改linux文件夹的默认颜色

    我不知道正常人看Linux下面文件夹的颜色(默认为深蓝)是不是有点晕晕的,看不清楚,反正对我这样的色弱的人来说,我看着很不爽,所以我到网上去找了一下,如果修改文件夹颜色的方法,网上真实众说纷纭,很多都 ...

  4. CentOS 6上安装xfce桌面环境

    [日期:2012-01-30]   在新的CentOS 6上默认没有包含xfce的桌面环境,使用yum也找不到这些包,但是自己又喜欢这种简单的桌面环境,此时可以使用下面的方法来安装 [plain] $ ...

  5. 【PRML读书笔记-Chapter1-Introduction】1.3 Model Selection

    在训练集上有个好的效果不见得在测试集中效果就好,因为可能存在过拟合(over-fitting)的问题. 如果训练集的数据质量很好,那我们只需对这些有效数据训练处一堆模型,或者对一个模型给定系列的参数值 ...

  6. shell 和awk性能对比

    time for ((i=0;i<10000;i++)) do ((sum+=i)); done real    0m0.086suser    0m0.079ssys    0m0.007s ...

  7. JS基础回顾,小练习(去除字符串空格)

    方法1: var str = ' h t m l 5 '; function trim(str) { var reg = /(\s+)/g; var m,s = str; while(m = reg. ...

  8. 深入HTML5 Web Worker应用实践:多线程编程

    HTML5 中工作线程(Web Worker)简介 至 2008 年 W3C 制定出第一个 HTML5 草案开始,HTML5 承载了越来越多崭新的特性和功能.它不但强化了 Web 系统或网页的表现性能 ...

  9. tiny4412的中断资源连接关系示意图

    在tiny4412的设备树中可以发现,中断资源是以树的形式呈现的,下面是我画的一张图,大致描述了tiny4412上中断资源的连接关系. 可以到http://pan.baidu.com/s/1ge0sz ...

  10. iOS-布局-Masonry

    一.说明:demo中的举例视图介绍  UIView        *_blackView;     作为父视图  UIView        *_redView;       与父视图内边距为10   ...