RSA数字证书管理分为以下几个部分:

1:在存储区内创建数字证书;

2:导出数字证书私钥;

3:导出数字证书公钥;

4:导入数字证书;

5:读取数字证书。

1:在.net开发环境中,在证书存储区内创建数字证书

数字证书生成,需要指定证书主题,以及本机makecert.exe程序路径,因为证书制作实际上还是用makecert.exe来生成的。生成数字证书代码 如下:

         /// <summary>
         /// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)
         /// </summary>
         /// <param name="subjectName"></param>
         /// <param name="makecertPath"></param>
         /// <returns></returns>
         public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)
         {
             subjectName = "CN=" + subjectName;
             string param = " -pe -ss my -n \"" + subjectName + "\" ";
             try
             {
                 Process p = Process.Start(makecertPath, param);
                 p.WaitForExit();
                 p.Close();
             }
             catch (Exception e)
             {
                 return false;
             }
             return true;
         }

2:导出数字证书公钥

导出数字证书的公钥(cer)需要指定需要导出的证书主题,并指定路径,从系统证书存储区导出cer公钥文件,代码如下:

         /// <summary>
         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,并导出为CER文件
         /// </summary>
         /// <param name="subjectName"></param>
         /// <param name="cerFileName"></param>
         /// <returns></returns>
         public static bool ExportToCerFile(string subjectName, string cerFileName)
         {
             subjectName = "CN=" + subjectName;
             var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
             store.Open(OpenFlags.ReadWrite);
             var storecollection = store.Certificates;
             foreach (var x509 in storecollection)
             {
                 if (x509.Subject == subjectName)
                 {
                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));
                     //byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);
                     byte[] cerByte = x509.Export(X509ContentType.Cert);
                     using (var fileStream = new FileStream(cerFileName, FileMode.Create))
                     {
                         // Write the data to the file, byte by byte.
                         ; i < cerByte.Length; i++)
                             fileStream.WriteByte(cerByte[i]);
                         // Set the stream position to the beginning of the file.
                         fileStream.Seek(, SeekOrigin.Begin);
                         // Read and verify the data.
                         ; i < fileStream.Length; i++)
                         {
                             if (cerByte[i] != fileStream.ReadByte())
                             {
                                 fileStream.Close();
                                 return false;
                             }
                         }
                         fileStream.Close();
                     }
                 }
             }
             store.Close();
             store = null;
             storecollection = null;
             return true;
         }

3:导出数字证书私钥

导出数字证书的私钥(pfx)需要指定需要导出的证书主题,私钥证书密码,以及保存路径,从系统证书存储区导出pfx私钥文件,代码如下:

         /// <summary>
         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,
         /// 并导出为pfx文件,同时为其指定一个密码
         /// 并将证书从个人区删除(如果isDelFromstore为true)
         /// </summary>
         /// <param name="subjectName">证书主题,不包含CN=</param>
         /// <param name="pfxFileName">pfx文件名</param>
         /// <param name="password">pfx文件密码</param>
         /// <param name="isDelFromStore">是否从存储区删除</param>
         /// <returns></returns>
         public static bool ExportToPfxFile(string subjectName, string pfxFileName,
             string password, bool isDelFromStore)
         {
             subjectName = "CN=" + subjectName;
             var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
             store.Open(OpenFlags.ReadWrite);
             var storecollection = store.Certificates;
             foreach (var x509 in storecollection)
             {
                 if (x509.Subject == subjectName)
                 {
                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);
                     using (var fileStream = new FileStream(pfxFileName, FileMode.Create))
                     {
                         // Write the data to the file, byte by byte.
                         ; i < pfxByte.Length; i++)
                             fileStream.WriteByte(pfxByte[i]);
                         // Set the stream position to the beginning of the file.
                         fileStream.Seek(, SeekOrigin.Begin);
                         // Read and verify the data.
                         ; i < fileStream.Length; i++)
                         {
                             if (pfxByte[i] != fileStream.ReadByte())
                             {
                                 fileStream.Close();
                                 return false;
                             }
                         }
                         fileStream.Close();
                     }
                     if (isDelFromStore == true)
                         store.Remove(x509);
                 }
             }
             store.Close();
             store = null;
             storecollection = null;
             return true;
         }

4:导入数字证书

在获取了数字证书的公钥与私钥文件之后,

服务器端导入pfx数字证书(私钥),在客户端导入cer数字证书(公钥)。具体导入注意事项如下:

1:数字证书(cer,pfx)导入的存储位置选择“本地计算机”;

2:私钥证书(pfx)导入需要输入数字证书生成密码,并且勾选”标志此密钥为可导出的密钥…“复选框;

3:指定证书导入位置,浏览选择项:“可信任人”选项;

服务器端及客户端均按照上述流程导入即可。

5:读取数字证书

读取私钥证书:

         /// <summary>
         /// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密
         /// 加解密函数使用DEncrypt的RSACryption类
         /// </summary>
         /// <param name="pfxFileName"></param>
         /// <param name="password"></param>
         /// <returns></returns>
         public static X509Certificate2 GetCertificateFromPfxFile(string pfxFileName,
             string password)
         {
             try
             {
                 return new X509Certificate2(pfxFileName, password, X509KeyStorageFlags.Exportable);
             }
             catch (Exception e)
             {
                 return null;
             }
         }

读取公钥证书:

         /// <summary>
         /// 根据公钥证书,返回证书实体
         /// </summary>
         /// <param name="cerPath"></param>
         public static X509Certificate2 GetCertFromCerFile(string cerPath)
         {
             try
             {
                 return new X509Certificate2(cerPath);
             }
             catch (Exception e)
             {
                 return null;
             }
         }

RSA数字证书管理的更多相关文章

  1. Fabric CA/数字证书管理

    MSP(Membership Service Provider)成员管理服务提供商 名词: 1.CSR(Cerificate Signing Request):证书签署请求文件 CSR里包含申请者的 ...

  2. 数字证书管理工具keytool常用命令介绍

    需要给一个apk加签名,用到了keytool这个工具,下面转载一篇介绍keytool的文章 http://blog.chinaunix.net/uid-17102734-id-2830223.html ...

  3. 数字证书管理工具openssl和keytool的区别

    1. 用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接(我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器 ...

  4. 第十四章 数字签名算法--RSA

    注意:本节内容主要参考自 <Java加密与解密的艺术(第2版)>第9章“带密钥的消息摘要算法--数字签名算法” <大型分布式网站架构(设计与实践)>第3章“互联网安全架构” 1 ...

  5. 数字签名算法rsa

    数字签名算法消息传递模型 由消息发送方构建密钥对,这里由甲方完成. 由消息发送方公布公钥至消息接收方,这里由甲方将公钥公布给乙方. 注意如加密算法区别,这里甲方使用私钥对数据签名,数据与签名形成一则消 ...

  6. 数字证书简介及Java编码实现

    1.数字证书简介 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载 ...

  7. 数字签名、数字证书的原理以及证书的获得java版

    数字签名原理简介(附数字证书) 首先要了解什么叫对称加密和非对称加密,消息摘要这些知识. 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密.同时,一般一个密钥加 ...

  8. 基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书

    最后更新于2017年01月24日 一.为什么 为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么? 让我们从http与https说起.http是超文本传输协议(HyperText Tra ...

  9. ECDSA数字签名算法

    一.ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟.ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准.它在 ...

随机推荐

  1. XMLHTTP中setRequestHeader方法和参数

    注意:在FF里面需要将open方法放在setRequestHeader之前 一.为何要用到setRequestHeader 通 常在HTTP协议里,客户端像服务器取得某个网页的时候,必须发送一个HTT ...

  2. HTML 学习笔记 CSS(选择器4)

    CSS 后代选择器 后代选择器(descendant selector)又称为包含选择器.后代选择器可以选择作为某元素后代的元素. 根据上下文选择元素 我们可以定义后代选择器来创建一些规则,使这些规则 ...

  3. javascript实现优先队列

    1.概念 一般情况下从队列中删除元素,都是率先入队的元素.但是有些使用队列的情况不遵循先进先出的原则,这就是插队,这需要使用优选队列的数据结构来进行描述. 从优先队列中删除元素的时候,需要考虑优先级的 ...

  4. od破解实例

    百度经验: http://jingyan.baidu.com/article/636f38bb4091e4d6b84610a8.html pc6 http://www.pc6.com/edu/6278 ...

  5. P3381 【模板】最小费用最大流

    P3381 [模板]最小费用最大流 题目描述 如题,给出一个网络图,以及其源点和汇点,每条边已知其最大流量和单位流量费用,求出其网络最大流和在最大流情况下的最小费用. 输入输出格式 输入格式: 第一行 ...

  6. JS 中如何判断 undefined 和 null

    JS 中如何判断 undefined JavaScript 中有两个特殊数据类型:undefined 和 null,下节介绍了 null 的判断,下面谈谈 undefined 的判断. 以下是不正确的 ...

  7. POJ 1743 Musical Theme

    感觉最近好混乱......各种OJ都刷一点,感觉不太好......尤其是这种英文题 这道题一开始还没有看懂.听了ljh大犇的解释后终于明白了.下面我为英语和我一样的人翻译一下题面: 输入n个数.求最长 ...

  8. 清北学堂2017NOIP冬令营入学测试P4745 B’s problem(b)

    清北学堂2017NOIP冬令营入学测试 P4745 B's problem(b) 时间: 1000ms / 空间: 655360KiB / Java类名: Main 背景 冬令营入学测试 描述 题目描 ...

  9. canvas drag 实现拖拽拼图小游戏

    博主一直心心念念想做一个小游戏-  前端时间终于做了一个小游戏,直到现在才来总结,哈哈- 以后要勤奋点更新博客! 实现原理 1.如何切图? 用之前的方法就是使用photoshop将图片切成相应大小的图 ...

  10. 微信公众平台开发(71)OAuth2.0网页授权

    微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使 ...