日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
.NET中如何操作數(shù)字證書(shū)詳解

.NET為我們提供了操作數(shù)字證書(shū)的兩個(gè)主要的類(lèi),分為為:

婁底網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專(zhuān)注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)

System.Security.Cryptography.X509Certificates.X509Certificate2類(lèi), 每個(gè)這個(gè)類(lèi)的實(shí)例可以表示一個(gè)證書(shū);

System.Security.Cryptography.X509Certificates.X509Store類(lèi),可以對(duì)保存在計(jì)算機(jī)安全區(qū)域內(nèi)的證書(shū)進(jìn)行add/remove/get操作。

另外我們可以使用System.Security.Cryptography.X509Certificates.X509Certificate2UI類(lèi)來(lái)顯示證書(shū)消息的對(duì)話框,它就是在IE中的證書(shū)查看器的.NE實(shí)現(xiàn)。

生成證書(shū)

在介紹以上類(lèi)的使用方法之前,我們先要擁有一個(gè)數(shù)字證書(shū),獲取數(shù)字證書(shū)有三種方法,一是從CA機(jī)構(gòu)申請(qǐng),二是自己搭建服務(wù)器發(fā)布證書(shū),三是使用makecert.exe來(lái)生成一個(gè)證書(shū)文件。這里我們使用makecert.exe來(lái)生成一個(gè)證書(shū)文件,用來(lái)測(cè)試。啟動(dòng)VS2010的命令行,輸入對(duì)應(yīng)參數(shù),生成名為T(mén)estCertificates的證書(shū)文件。如圖6-28所示。

圖6-28 生成證書(shū)

makecert.exe的參數(shù)讀者可以查看幫助,這里只解釋圖6-28中的參數(shù)。

參數(shù)說(shuō)明:

-sr CurrentUser:指定主題的證書(shū)存儲(chǔ)位置。Location 可以是 currentuser(默認(rèn)值)或 localmachine

-ss MyTestContainer:指定主題的證書(shū)存儲(chǔ)名稱(chēng),輸出證書(shū)即存儲(chǔ)在那里。

-n CN=TestCert:指定主題的證書(shū)名稱(chēng)。此名稱(chēng)必須符合 X.500 標(biāo)準(zhǔn)。最簡(jiǎn)單的方法是在雙引號(hào)中指定此名稱(chēng),并加上前綴 CN=;例如,"CN=myName"。

-sky exchange:指定頒發(fā)者的密鑰類(lèi)型,必須是 signature、exchange 或一個(gè)表示提供程序類(lèi)型的整數(shù)。默認(rèn)情況下,可傳入 1 表示交換密鑰,傳入 2 表示簽名密鑰。

-pe:將所生成的私鑰標(biāo)記為可導(dǎo)出。這樣可將私鑰包括在證書(shū)中。

生成的密鑰文件被保存在了我們指定的MyTestContainer中,但到哪去查看我們的證書(shū)呢?Windows沒(méi)有給我們準(zhǔn)備好直接的管理證書(shū)的入口,但我們可以在MMC控制臺(tái)自行添加。

  1. 開(kāi)始 ? 運(yùn)行 ? MMC,打開(kāi)一個(gè)空的MMC控制臺(tái)。
  2. 在控制臺(tái)菜單,文件 ? 添加/刪除管理單元 ? 添加按鈕 ? 選"證書(shū)" ? 添加 ? 選"我的用戶(hù)賬戶(hù)" ? 關(guān)閉 ? 確定
  3. 在控制臺(tái)菜單,文件 ? 添加/刪除管理單元 ? 添加按鈕 ? 選"證書(shū)" ? 添加 ? 選"計(jì)算機(jī)賬戶(hù)" ? 關(guān)閉 ? 確定

如圖6-29,我們可以查看兩個(gè)賬戶(hù)的證書(shū)管理,在我的賬戶(hù)中可以看到MyTestContainer下的證書(shū)TestCert。

圖6-29 在MMC控制臺(tái)查看和管理證書(shū)

當(dāng)然我們也可以將證書(shū)文件保存為文件,如圖6-30所示。

圖6-30 將證書(shū)保存為文件

打開(kāi)E盤(pán),可以看到生成的證書(shū)文件。如圖6-31所示。

圖6-31 生成的證書(shū)文件

將證書(shū)保存為文件時(shí),我們有三種選擇:

  1. 帶有私鑰的證書(shū)

    由Public Key Cryptography Standards #12,PKCS#12標(biāo)準(zhǔn)定義,包含了公鑰和私鑰的二進(jìn)制格式的證書(shū)形式,以pfx作為證書(shū)文件后綴名。

  2. 二進(jìn)制編碼的證書(shū)

    證書(shū)中沒(méi)有私鑰,DER 編碼二進(jìn)制格式的證書(shū)文件,以cer作為證書(shū)文件后綴名。

  3. Base64編碼的證書(shū)

    證書(shū)中沒(méi)有私鑰,BASE64 編碼格式的證書(shū)文件,也是以cer作為證書(shū)文件后綴名。

右鍵單擊本地的證書(shū)文件,我們可以看到安裝選項(xiàng),可以把該證書(shū)文件安裝到證書(shū)存儲(chǔ)區(qū)。也可在MMC的證書(shū)管理臺(tái)上執(zhí)行導(dǎo)出任務(wù)將存儲(chǔ)區(qū)的證書(shū)導(dǎo)出為文件。這里就不再演示了,讀者可以自行實(shí)踐。

編程操作證書(shū)

我們可以通過(guò)編程的方式操作操作本地的證書(shū)文件和在存儲(chǔ)區(qū)中的證書(shū)。我們以剛才保存在E盤(pán)的test.cer文件為例,講解如何讀取本地的證書(shū)文件,并將它添加到存儲(chǔ)區(qū)中。先看代碼清單6-17。

代碼清單 6-17 操作本地證書(shū)文件

 
 
 
 
    
  
  
  
  
  1. class OperCert 
    2. 
  
  
  
  
  2. { 
    3. 
  
  
  
  
  3. internal static byte[] ReadFile(string fileName) 
    4. 
  
  
  
  
  4. { 
    5. 
  
  
  
  
  5. FileStream f = new FileStream(fileName, FileMode.Open, FileAccess.Read); 
    6. 
  
  
  
  
  6. int size = (int)f.Length; 
    7. 
  
  
  
  
  7. byte[] data = new byte[size]; 
    8. 
  
  
  
  
  8. size = f.Read(data, 0, size); 
    9. 
  
  
  
  
  9. f.Close(); 
    10. 
  
  
  
  
  10. return data; 
    11. 
  
  
  
  
  11. } 
    12. 
  
  
  
  
  12. static void Main(string[] args) 
    13. 
  
  
  
  
  13. { 
    14. 
  
  
  
  
  14. try
    15. 
  
  
  
  
  15. { 
    16. 
  
  
  
  
  16. X509Certificate2 x509 = new X509Certificate2(); 
    17. 
  
  
  
  
  17. byte[] rawData = ReadFile(@"e:\test.cer"); 
    18. 
  
  
  
  
  18. x509.Import(rawData); 
    19. 
  
  
  
  
  19. Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject); 
    20. 
  
  
  
  
  20. Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer); 
    21. 
  
  
  
  
  21. Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version); 
    22. 
  
  
  
  
  22. Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore); 
    23. 
  
  
  
  
  23. Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter); 
    24. 
  
  
  
  
  24. Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint); 
    25. 
  
  
  
  
  25. Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber); 
    26. 
  
  
  
  
  26. Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName); 
    27. 
  
  
  
  
  27. Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(true)); 
    28. 
  
  
  
  
  28. Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length); 
    29. 
  
  
  
  
  29. Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(true)); 
    30. 
  
  
  
  
  30. Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(false)); 
    31. 
  
  
  
  
  31. X509Store store = new X509Store(); 
    32. 
  
  
  
  
  32. store.Open(OpenFlags.MaxAllowed); 
    33. 
  
  
  
  
  33. store.Add(x509); 
    34. 
  
  
  
  
  34. store.Close(); 
    35. 
  
  
  
  
  35. } 
    36. 
  
  
  
  
  36. catch (Exception e) 
    37. 
  
  
  
  
  37. { 
    38. 
  
  
  
  
  38. Console.WriteLine("Error:"+e.Message); 
    39. 
  
  
  
  
  39. } 
    40. 
  
  
  
  
  40. } 
    41. 
  
  
  
  
  41. }
    42.

代碼清單6-17演示了如何讀取本地證書(shū)文件的方法。靜態(tài)方法ReadFile用來(lái)從本地磁盤(pán)中讀取證書(shū)文件到byte數(shù)組中。主要的操作都在Main方法中。X509Certificate2 x509 = new X509Certificate2()一句使用無(wú)參數(shù)的構(gòu)造函數(shù)初始化X509Certificate2類(lèi)的實(shí)例x509。然后我們使用x509.Import(rawData)語(yǔ)句將byte數(shù)組導(dǎo)入到當(dāng)前證書(shū)實(shí)例。接下來(lái)是輸出該證書(shū)的信息。

輸出信息之后,我們看下面的四行代碼:

 
 
 
 
    
  
  
  
  
  1. X509Store store = new X509Store(); 
    2. 
  
  
  
  
  2. store.Open(OpenFlags.MaxAllowed); 
    3. 
  
  
  
  
  3. store.Add(x509); 
    4. 
  
  
  
  
  4. store.Close();
    5.

首先我們初始化一個(gè)X509Store類(lèi)的實(shí)例store,然后使用Open方法打開(kāi)存儲(chǔ)區(qū),添加上面讀取的證書(shū)到存儲(chǔ)區(qū)。

X509Certificate2一共提供了14個(gè)構(gòu)造函數(shù)供我們使用,這里就不一一介紹了。我們也可以通過(guò)X509Certificate2類(lèi)的構(gòu)造函數(shù)直接導(dǎo)入本地的證書(shū)文件,可以使用代碼清單6-18所示的方式。

代碼清單6-18 使用構(gòu)造函數(shù)導(dǎo)入證書(shū)文件

 
 
 
 
    
  
  
  
  
  1. X509Certificate2 myX509Certificate2 = new X509Certificate2( 
    2. 
  
  
  
  
  2. @"e:\MyTestCert.pfx", //證書(shū)路徑 
    3. 
  
  
  
  
  3. "password", //證書(shū)的私鑰保護(hù)密碼 
    4. 
  
  
  
  
  4. X509KeyStorageFlags.Exportable //表示此證書(shū)的私鑰以后還可以導(dǎo)出 
    5. 
  
  
  
  
  5. );
    6.

代碼清單6-18給出了如何導(dǎo)入帶私鑰保護(hù)密碼的證書(shū)的方法。X509KeyStorageFlags 枚舉用來(lái)標(biāo)識(shí)X.509 證書(shū)的私鑰導(dǎo)出到何處以及如何導(dǎo)出。該枚舉的成員說(shuō)明如表6-1所示。

表6-1 X509KeyStorageFlags 枚舉說(shuō)明

成員名稱(chēng)

說(shuō)明

DefaultKeySet

使用默認(rèn)的密鑰集。用戶(hù)密鑰集通常為默認(rèn)值。

UserKeySet

私鑰存儲(chǔ)在當(dāng)前用戶(hù)存儲(chǔ)區(qū)而不是本地計(jì)算機(jī)存儲(chǔ)區(qū)。既使證書(shū)指定密鑰應(yīng)存儲(chǔ)在本地計(jì)算機(jī)存儲(chǔ)區(qū),私鑰也會(huì)存儲(chǔ)到當(dāng)前用戶(hù)存儲(chǔ)區(qū)。

MachineKeySet

私鑰存儲(chǔ)在本地計(jì)算機(jī)存儲(chǔ)區(qū)而不是當(dāng)前用戶(hù)存儲(chǔ)區(qū)。

Exportable

導(dǎo)入的密鑰被標(biāo)記為可導(dǎo)出。

UserProtected

通過(guò)對(duì)話框或其他方法,通知用戶(hù)密鑰被訪問(wèn)。使用的加密服務(wù)提供程序 (CSP) 定義確切的行為。

PersistKeySet

導(dǎo)入證書(shū)時(shí)會(huì)保存與 PFX 文件關(guān)聯(lián)的密鑰。

那么如何操作存儲(chǔ)區(qū)中的證書(shū)呢,可以使用代碼清單6-19的方式。

代碼清單6-19 操作存儲(chǔ)區(qū)中的證書(shū)

 
 
 
 
    
  
  
  
  
  1. X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); 
    2. 
  
  
  
  
  2. store.Open(OpenFlags.ReadOnly); 
    3. 
  
  
  
  
  3. //輪詢(xún)存儲(chǔ)區(qū)中的所有證書(shū) 
    4. 
  
  
  
  
  4. foreach(X509Certificate2 myX509Certificate2 in store.Certificates) 
    5. 
  
  
  
  
  5. { 
    6. 
  
  
  
  
  6. //將證書(shū)的名稱(chēng)跟要導(dǎo)出的證書(shū)MyTestCert比較,找到要導(dǎo)出的證書(shū) 
    7. 
  
  
  
  
  7. if (myX509Certificate2.Subject == "CN=TestCert") 
    8. 
  
  
  
  
  8. { 
    9. 
  
  
  
  
  9. //證書(shū)導(dǎo)出到byte[]中,password為私鑰保護(hù)密碼 
    10. 
  
  
  
  
  10. byte[] CertByte = myX509Certificate2.Export(X509ContentType.Pfx,"password"); 
    11. 
  
  
  
  
  11. //將證書(shū)的字節(jié)流寫(xiě)入到證書(shū)文件 
    12. 
  
  
  
  
  12. FileStream fStream = new FileStream( 
    13. 
  
  
  
  
  13. @"C:\Samples\PartnerAEncryptMsg\MyTestCert_Exp.pfx", 
    14. 
  
  
  
  
  14. FileMode.Create, 
    15. 
  
  
  
  
  15. FileAccess.Write); 
    16. 
  
  
  
  
  16. fStream.Write(CertByte, 0, CertByte.Length); 
    17. 
  
  
  
  
  17. fStream.Close(); 
    18. 
  
  
  
  
  18. } 
    19. 
  
  
  
  
  19. } 
    20. 
  
  
  
  
  20. store.Close();
    21.

代碼清單6-19首先聲明X509Store類(lèi)的實(shí)例store,使用了兩個(gè)參數(shù)的構(gòu)造函數(shù),第一個(gè)參數(shù)是存儲(chǔ)容器的名稱(chēng),StoreName枚舉只能枚舉系統(tǒng)默認(rèn)的存儲(chǔ)區(qū)名稱(chēng)。第二個(gè)參數(shù)是StoreLocation枚舉,用來(lái)標(biāo)識(shí)是本機(jī)證書(shū)還是當(dāng)前用戶(hù)證書(shū)。導(dǎo)出容器證書(shū)使用的是Export方法。第一個(gè)參數(shù)X509ContentType.Pfx表示要導(dǎo)出為含有私鑰的pfx證書(shū)形式,第二個(gè)參數(shù)為私鑰保護(hù)密碼。如果要導(dǎo)出為不含私鑰的cer證書(shū),第一個(gè)參數(shù)使用X509ContentType.Cert,表示導(dǎo)出為不含私鑰的cer證書(shū),也就不需要密碼了。

創(chuàng)建發(fā)行者證書(shū)

發(fā)行者證書(shū)是驗(yàn)證發(fā)行者可靠性的證書(shū)文件,保護(hù)證書(shū)發(fā)行者的簽名。我們可以從證書(shū)頒發(fā)機(jī)構(gòu)獲得該文件。做為程序測(cè)試,我們可以使用Cert2spc.exe來(lái)生成發(fā)行者證書(shū)。從命令行啟動(dòng)該程序,如圖6-32所示。

圖6-32 生成SPC文件

如圖6-32,我們使用Cert2spc.exe以test.cer為參數(shù)生成目標(biāo)為tset.spc的發(fā)行者證書(shū),如果存在多個(gè)證書(shū)文件,可以作為參數(shù)以空格隔開(kāi)生成統(tǒng)一的發(fā)行者證書(shū)。

使用證書(shū)對(duì)文件簽名

簽名工具 (SignTool.exe) 是一個(gè)命令行工具,用于對(duì)文件進(jìn)行數(shù)字簽名,驗(yàn)證文件或時(shí)間戳文件中的簽名。我們可以對(duì)cab文件、dll文件或者其他文件進(jìn)行簽名,從互聯(lián)網(wǎng)訪問(wèn)這些文件的時(shí)候就需要安裝和驗(yàn)證證書(shū)。該工具詳細(xì)的說(shuō)明讀者可以從MSDN上找到,我就不在重復(fù)了。

鏈接:http://www.cnblogs.com/xuanhun/archive/2010/06/20/1761560.html


網(wǎng)站名稱(chēng):.NET中如何操作數(shù)字證書(shū)詳解
文章地址:http://www.dlmjj.cn/article/dhpegsg.html