string password = "";

                    string signatureAlgorithm = "SHA1WithRSA";

                    // Generate RSA key pair

                    var rsaGenerator = new RsaKeyPairGenerator();

                    var randomGenerator = new CryptoApiRandomGenerator();

                    var secureRandom = new SecureRandom(randomGenerator);

                    var keyParameters = new KeyGenerationParameters(secureRandom, );

                    rsaGenerator.Init(keyParameters);

                    var keyPair = rsaGenerator.GenerateKeyPair();

                    // Generate certificate

                    var attributes = new Hashtable();

                    attributes[X509Name.E] = UserInfo.idCard;//设置dn信息的邮箱地址

                    attributes[X509Name.CN] = UserInfo.idCard;//设置证书的用户,也就是颁发给谁

                    attributes[X509Name.O] = "www.shwdztc.com";//设置证书的办法者

                    attributes[X509Name.C] = "Zh";//证书的语言

                    //这里是证书颁发者的信息

                    var ordering = new ArrayList();

                    ordering.Add(X509Name.E);

                    ordering.Add(X509Name.CN);

                    ordering.Add(X509Name.O);

                    ordering.Add(X509Name.C);

                    var certificateGenerator = new X509V3CertificateGenerator();

                    //设置证书序列化号

                    certificateGenerator.SetSerialNumber(BigInteger.ProbablePrime(, new Random()));

                    //设置颁发者dn信息

                    certificateGenerator.SetIssuerDN(new X509Name(ordering, attributes));

                    //设置证书生效时间

                    certificateGenerator.SetNotBefore(DateTime.Today.Subtract(new TimeSpan(, , , )));

                    //设置证书失效时间

                    certificateGenerator.SetNotAfter(DateTime.Today.AddDays());

                    //设置接受者dn信息

                    certificateGenerator.SetSubjectDN(new X509Name(ordering, attributes));

                    //设置证书的公钥

                    certificateGenerator.SetPublicKey(keyPair.Public);

                    //设置证书的加密算法

                    certificateGenerator.SetSignatureAlgorithm(signatureAlgorithm);

                    certificateGenerator.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));

                    certificateGenerator.AddExtension(X509Extensions.AuthorityKeyIdentifier, true, new AuthorityKeyIdentifier(SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public)));

                    certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id, false, new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.2") }));

                    //创建证书,如果需要cer格式的证书,到这里就可以了。如果是pfx格式的就需要加上访问密码

                    var x509Certificate = certificateGenerator.Generate(keyPair.Private);

                    byte[] pkcs12Bytes = DotNetUtilities.ToX509Certificate(x509Certificate).Export(X509ContentType.Pfx, password);

                    var certificate = new X509Certificate2(pkcs12Bytes, password);

                    certificate.PrivateKey = EncryHelper.ToDotNetKey((RsaPrivateCrtKeyParameters)keyPair.Private);

                    var array = certificate.Export(X509ContentType.Pfx, password);

                    var cerArray = certificate.Export(X509ContentType.Cert);

                    string path = HttpContext.Current.Server.MapPath("~/files/userword/Word/" + UserInfo.idCard + ".pfx");

                    string pathcer = HttpContext.Current.Server.MapPath("~/files/userword/Word/" + UserInfo.idCard + ".cer");

                    FileStream fsCA = new FileStream(path, FileMode.Create);

                    //将byte数组写入文件中

                    fsCA.Write(array, , array.Length);

                    fsCA.Close();

                    FileStream fscer = new FileStream(pathcer, FileMode.Create);

                    //将byte数组写入文件中

                    fscer.Write(cerArray, , cerArray.Length);

                    fscer.Close();

C# 生成自签名CA证书的更多相关文章

  1. Nginx基础知识————生成自签名ca 证书 使nginx 支持https

    创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new ...

  2. 生成自签名ca 证书 使nginx 支持https

    创建服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024创建签名请求的证书(CSR):$ openssl req -new -ke ...

  3. 用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)

    用openssl为WEB服务器生成证书(自签名CA证书,服务器证书) 来源: https://www.cnblogs.com/osnosn/p/10608455.html 来自osnosn的博客 写于 ...

  4. 使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件

    要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了. 以下实 ...

  5. 生成自签名CA+SSL证书

    1.创建CA证书配置CA.cnf文件 [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ r ...

  6. openssl 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书

    server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))(( ...

  7. ssh-keygen 签名ca证书

    介绍 ssh-keygen命令用于为"ssh" 生成,管理和转换认证秘钥,支持RSA和DSA两种认证秘钥 生成秘钥对 ssh-keygen -b 2048 -C milo -f 2 ...

  8. Linux中快捷生成自签名ssl证书_113资讯网

    一.生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 open ...

  9. linux下使用openssl生成 csr crt CA证书

    证书文件生成:一.服务器端1.生成服务器端    私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件( ...

随机推荐

  1. 连接数据库 JDBC、DBCP、JNDI

    一.JDBC package com.direct.util; import java.sql.Connection; import java.sql.DriverManager; import ja ...

  2. visibilitychange:API详解

    利用页面可见性API搞个怪 继各大站点.博客在用console发招聘.玩游戏.埋彩蛋之后(知乎相关链接),小剧似乎又发现了一个好玩儿的东西,目测会火,利用页面可见性API做些小技俩. 页面可见性是什么 ...

  3. js-权威指南学习笔记13

    第十三章 Web浏览器中的JavaScript 1.在客户端JS中,window对象也是全局对象. 2.window对象中其中一个最重要的属性是document,它引用Document对象. 3.JS ...

  4. Android CheckBox大小调整

    关键是: android:scaleX="0.5" <CheckBox android:id="@+id/checkBox1" android:layou ...

  5. 带你从零学ReactNative开发跨平台App开发(十)

    ReactNative跨平台开发系列教程: 带你从零学ReactNative开发跨平台App开发(一) 带你从零学ReactNative开发跨平台App开发(二) 带你从零学ReactNative开发 ...

  6. nginx 的socket 选项处理--TCP_DEFER_ACCEPT

    在nginx listen配置项的说明中有一个选项: deferred -- indicates to use that postponed accept(2) on Linux with. the ...

  7. 对MBProgressHUD进行二次封装并精简使用

    对MBProgressHUD进行二次封装并精简使用 https://github.com/jdg/MBProgressHUD 几个效果图: 以下源码是MBProgressHUD支持最新的iOS8的版本 ...

  8. 铁乐学python27_模块学习2

    大部份内容摘自博客http://www.cnblogs.com/Eva-J/ collections模块 在内置数据类型(dict.list.set.tuple)的基础上, collections模块 ...

  9. 映射函数map

    映射函数map 语法: map(function, iterable) 迭代对象中 的每一个元素进行映射, 分别执行function函数 例子:  ls =[1,2,3,4,5,6] def func ...

  10. 获取索引--------用range()和len()

    a = ['Google', 'Baidu', 'Runoob', 'Taobao', 'QQ'] for i in range(len(a)): print(i+1,a[i])