Windows证书的生成导出以及使用证书验证文件是否被修改
本文介绍了如何使用Windows自带的证书生成器生成,导出,使用证书。并以验证文件是否被修改举例
1.证书相关辅助类
public sealed class DataCertificate
{
#region 生成证书
/// <summary>
/// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)
/// </summary>
/// <paramname="subjectName"></param>
/// <paramname="makecertPath"></param>
/// <returns></returns>
public static boolCreateCertWithPrivateKey(string subjectName, string makecertPath)
{
subjectName = "CN=" +subjectName;
string param = "-r -pe -n" + subjectName + " -b 01/01/2005 -sky exchange -ss my";
try
{
Process p = Process.Start(makecertPath,param);
p.WaitForExit();
p.Close();
}
catch (Exception e)
{
//LogRecord.putErrorLog(e.ToString(),"DataCerficate.CreateCertWithPrivateKey");
return false;
}
return true;
}
#endregion
#region 文件导入导出
/// <summary>
/// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,
/// 并导出为pfx文件,同时为其指定一个密码
/// 并将证书从个人区删除(如果isDelFromstor为true)
/// </summary>
/// <paramname="subjectName">证书主题,不包含CN=</param>
/// <paramname="pfxFileName">pfx文件名</param>
/// <paramname="password">pfx文件密码</param>
/// <paramname="isDelFromStore">是否从存储区删除</param>
/// <returns></returns>
public static bool ExportToPfxFile(stringsubjectName, string pfxFileName,
string password, boolisDelFromStore)
{
subjectName = "CN=" +subjectName;
X509Store store = new X509Store(StoreName.My,StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);
X509Certificate2Collectionstorecollection = (X509Certificate2Collection)store.Certificates;
foreach (X509Certificate2 x509 instorecollection)
{
if (x509.Subject ==subjectName)
{
Debug.Print(string.Format("certificatename: {0}", x509.Subject));
byte[] pfxByte =x509.Export(X509ContentType.Pfx, password);
using (FileStreamfileStream = new FileStream(pfxFileName, FileMode.Create))
{
// Write the data tothe file, byte by byte.
for (int i = ; i <pfxByte.Length; i++)
fileStream.WriteByte(pfxByte[i]);
// Set the streamposition to the beginning of the file.
fileStream.Seek(, SeekOrigin.Begin);
// Read and verify thedata.
for (int i = ; i <fileStream.Length; i++)
{
if (pfxByte[i] !=fileStream.ReadByte())
{
//LogRecord.putErrorLog("Exportpfx error while verify the pfx file!", "ExportToPfxFile");
fileStream.Close();
return false;
}
}
fileStream.Close();
}
if (isDelFromStore == true)
store.Remove(x509);
}
}
store.Close();
store = null;
storecollection = null;
return true;
}
/// <summary>
/// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,
/// 并导出为CER文件(即,只含公钥的)
/// </summary>
/// <paramname="subjectName"></param>
/// <paramname="cerFileName"></param>
/// <returns></returns>
public static bool ExportToCerFile(stringsubjectName, string cerFileName)
{
subjectName = "CN=" +subjectName;
X509Store store = new X509Store(StoreName.My,StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);
X509Certificate2Collectionstorecollection = (X509Certificate2Collection)store.Certificates;
foreach (X509Certificate2 x509 instorecollection)
{
if (x509.Subject ==subjectName)
{
Debug.Print(string.Format("certificatename: {0}", x509.Subject));
//byte[] pfxByte =x509.Export(X509ContentType.Pfx, password);
byte[] cerByte =x509.Export(X509ContentType.Cert);
using (FileStreamfileStream = new FileStream(cerFileName, FileMode.Create))
{
// Write the data tothe file, byte by byte.
for (int i = ; i <cerByte.Length; i++)
fileStream.WriteByte(cerByte[i]);
// Set the streamposition to the beginning of the file.
fileStream.Seek(, SeekOrigin.Begin);
// Read and verify thedata.
for (int i = ; i <fileStream.Length; i++)
{
if (cerByte[i] !=fileStream.ReadByte())
{
//LogRecord.putErrorLog("ExportCER error while verify the CERT file!", "ExportToCERFile");
fileStream.Close();
return false;
}
}
fileStream.Close();
}
}
}
store.Close();
store = null;
storecollection = null;
return true;
}
#endregion
#region 从证书中获取信息
/// <summary>
/// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密
/// 加解密函数使用DEncrypt的RSACryption类
/// </summary>
/// <paramname="pfxFileName"></param>
/// <paramname="password"></param>
/// <returns></returns>
public static X509Certificate2GetCertificateFromPfxFile(string pfxFileName,
string password)
{
try
{
return new X509Certificate2(pfxFileName,password, X509KeyStorageFlags.Exportable);
}
catch (Exception e)
{
//LogRecord.putErrorLog("getcertificate from pfx" + pfxFileName + " error:" +e.ToString(),
// "GetCertificateFromPfxFile");
return null;
}
}
/// <summary>
/// 到存储区获取证书
/// </summary>
/// <paramname="subjectName"></param>
/// <returns></returns>
public static X509Certificate2GetCertificateFromStore(string subjectName)
{
subjectName = "CN=" +subjectName;
X509Store store = new X509Store(StoreName.My,StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);
X509Certificate2Collectionstorecollection = (X509Certificate2Collection)store.Certificates;
foreach (X509Certificate2 x509 instorecollection)
{
if (x509.Subject ==subjectName)
{
return x509;
}
}
store.Close();
store = null;
storecollection = null;
return null;
}
/// <summary>
/// 根据公钥证书,返回证书实体
/// </summary>
/// <paramname="cerPath"></param>
public static X509Certificate2GetCertFromCerFile(string cerPath)
{
try
{
return new X509Certificate2(cerPath);
}
catch (Exception e)
{
//LogRecord.putErrorLog(e.ToString(),"DataCertificate.LoadStudentPublicKey");
return null;
}
}
#endregion
#region 加解密
private static byte[] m_Bytes;
/// <summary>
/// 根据明文加密证书密码生成密文
/// </summary>
/// <paramname="mingwen"></param>
/// <paramname="pfxFileName"></param>
/// <paramname="password"></param>
/// <returns></returns>
public static string EncryptString(stringmingwen, string pfxFileName, string password)
{
UnicodeEncoding ByteConverter = newUnicodeEncoding();
byte[] mingwenBytes =ByteConverter.GetBytes(mingwen);
X509Certificate2 X509Certificate2 =GetCertificateFromPfxFile(pfxFileName, password);
RSACryptoServiceProvidermyRSACryptoServiceProvider = (RSACryptoServiceProvider)X509Certificate2.PrivateKey;
RSAParameters parameters =myRSACryptoServiceProvider.ExportParameters(true);
byte[] encryptedData =myRSACryptoServiceProvider.SignData(mingwenBytes, new SHA1CryptoServiceProvider());
return Convert.ToBase64String(encryptedData);
//returnRSAext.EncryptProcess(mingwen, parameters.D, parameters.Modulus);
//byte[] plaintextByte =myRSACryptoServiceProvider.Encrypt(mingwenBytes, false);
//m_Bytes = plaintextByte;
//string str = "";
//for (int i = 0; i <plaintextByte.Length; i++)
//{
// str +=plaintextByte[i].ToString("X2");
//}
//return str;
}
/// <summary>
/// 根据明文密文证书,验证文件是否被修改
/// </summary>
/// <paramname="yuanwen"></param>
/// <paramname="miwen"></param>
/// <paramname="cerPath"></param>
/// <returns></returns>
public static bool DecryptString(stringyuanwen, string miwen, string cerPath)
{
X509Certificate2 X509Certificate2 =GetCertFromCerFile(cerPath);
RSACryptoServiceProvidermyRSACryptoServiceProvider = (RSACryptoServiceProvider)X509Certificate2.PublicKey.Key;
//RSAParameters parameters =myRSACryptoServiceProvider.ExportParameters(true);
UnicodeEncoding ByteConverter = newUnicodeEncoding();
byte[] dataToVerifyBytes =ByteConverter.GetBytes(yuanwen);
byte[] signedDataBytes = Convert.FromBase64String(miwen);
returnmyRSACryptoServiceProvider.VerifyData(dataToVerifyBytes, new SHA1CryptoServiceProvider(),signedDataBytes);
//returnRSAext.DecryptProcess(miwen, parameters.Modulus, parameters.Exponent);
//byte[] plaintextByte =myRSACryptoServiceProvider.Decrypt(mingwenBytes, false);
//returnEncoding.UTF8.GetString(plaintextByte);
}
#endregion
}
2.使用举例
根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)
stringMakeCert = @"C:\Program Files (x86)\WindowsKits\8.0\bin\x86\makecert.exe";
DataCertificate.CreateCertWithPrivateKey("digihail123",MakeCert);
从WINDOWS证书存储区的个人MY区找到主题为digihail123的证书,并使用密码生成pfx文件和导出cer文件
DataCertificate.ExportToPfxFile("digihail123","d:\\digihail456.pfx","123456",false);
DataCertificate.ExportToCerFile("digihail123","d:\\digihail456.cer");
根据明文 pfx文件 密码生成密文 并把明文 密文一起写入的文件,和cer证书下发给客户端
string miwen=DataCertificate.EncryptString(mingwen,"d:\\digihail456.pfx", "123456");
4.根据从文件读取的 明文 密文 和cer文件验证文件是否被修改
bool isok = DataCertificate.DecryptString(mingwen,miwen,"d:\\digihail456.cer");
Windows证书的生成导出以及使用证书验证文件是否被修改的更多相关文章
- Linux、Windows 下手动生成 sha256 等类型的校验文件
目录 1 - 校验文件的作用 2 - Linux 下生成校验文件 3 - Windows 下生成校验文件 参考资料 版权声明 1 - 校验文件的作用 从网服务器下载文件,尤其是比较大的文件时,很容易由 ...
- 如何在Win8.1和Win2012上运用PowerShell快速生成、安装、导出自签名证书 (Self-Signed Certificate)
自签名证书用途很广,测试,开发,本地或者云端网站(比如Microsoft Azure Web Site)都会使用到.本文会介绍一种在Win8.1和Win2012 R2上使用PowerShell快速生成 ...
- iOS推送小结(证书的生成、客户端的开发、服务端的开发)
1.推送过程简介 1.1.App启动过程中,使用UIApplication::registerForRemoteNotificationTypes函数与苹果的APNS服务器通信,发出注册远程推送的申请 ...
- 用Keytool和OpenSSL生成和签发数字证书
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书 J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密 ...
- membership DB生成 & dll 强命名 & 证书生成
UPD(Membership)数据库安装1.使用 Aspnet_regsql.exe 安装数据库 在 C:\WINDOWS\Microsoft.NET\Framework\\aspnet_regsql ...
- Apache Nifi在Windows环境下搭建伪群集及证书登录
代码地址如下:http://www.demodashi.com/demo/11986.html 前些时间做了关于Apache Nifi分布式集群的搭建分享,但很多时候要搭建分布式集群机器资源是个问题, ...
- windows下如何制作和应用数字签名证书 全流程
目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离.为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则.下文是讲述如何制作数字签名证书的过程. 需要准备的工具:makec ...
- JAVA调用 keytool 生成keystore 和 cer 证书
keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...
- JAVA数字证书制作生成
1.加密算法 为了网络通讯中的报文安全,一般需要对报文进行加密,目前常用的加密算法有: 非对称加密算法:又称公钥加密算法,如RSA.DSA/DSS,最常用的就是RSA算法(算法公开,可自行百度了解算法 ...
随机推荐
- php实现 句子逆序(需求才是最好的老师)
php实现 句子逆序(需求才是最好的老师) 一.总结 一句话总结:需求才是最好的老师. 1.str_split()和explode()的区别? explode — 使用一个字符串分割另一个字符串 3 ...
- jquery-2 jQuery原理和核心方法(多看学习视频)
jquery-2 jQuery原理和核心方法(多看学习视频) 一.总结 一句话总结:jQuery就是普通的js对象,只不过方法比较多而已,属性就length一个. 1.jquery的链式操作的底层原 ...
- Net Core 实现谷歌翻译ApI 免费版
原文:Net Core 实现谷歌翻译ApI 免费版 由于谷歌翻译官方API是付费版本,本着免费和开源的精神.分享一下用 Net Core 实现谷歌翻译API的代码. 项目引用的Nuget 包: Cha ...
- active set method(激活集方法)
在优化问题的求解中,如果待优化(最大最小)的目标函数,其解集受限于一组约束条件, g1(x)≥0,-,gk(x)≥0 约束条件定义着可行域(feasible region),对于可行域中的任一点 x ...
- 【BZOJ 1011】[HNOI2008]遥远的行星
[题目链接]:http://www.lydsy.com/JudgeOnline/problem.php?id=1011 [题意] [题解] 这里的答案误差不超过5%是突破点; 如果是直接暴力写; 复杂 ...
- 你的服务器没有正确响应Token验证的解决方法
你的服务器没有正确响应Token验证,请阅读消息接口使用指南 微信 微信公众平台开发模式 平台 消息 接口 启用 URL Token作者:http://txw1958.cnblogs.com/ 原文: ...
- Vue挂载元素的替换
Vue根组件已有挂载DOM'#app',在render又引进一个组件,该组件最外层也是用了'#app',为何根组件的DOM'#app'会被替换掉. //main.js import Vue from ...
- 【16.67%】【codeforces 667C】Reberland Linguistics
time limit per test1 second memory limit per test256 megabytes inputstandard input outputstandard ou ...
- jquery 源码学习(二)
在网上找到一篇广为流传的文章<常用正则表达式>,逐一分析,不足地方进行补充和纠正 作者:nuysoft/JS攻城师/高云 QQ:47214707 EMail:nuysoft@gmail ...
- 使用CreateThread函数和_beginThreadex函数的注意事项
作者:朱金灿 来源:http://blog.csdn.net/clever101 使用CreateThread函数创建线程时,类或结构体的变量作为CreateThread函数传递给线程函数的参数需要避 ...