string password = "";

                    string signatureAlgorithm = "SHA1WithRSA";

                    // Generate RSA key pair

                    var rsaGenerator = new RsaKeyPairGenerator();

                    var randomGenerator = new CryptoApiRandomGenerator();

                    var secureRandom = new SecureRandom(randomGenerator);

                    var keyParameters = new KeyGenerationParameters(secureRandom, );

                    rsaGenerator.Init(keyParameters);

                    var keyPair = rsaGenerator.GenerateKeyPair();

                    // Generate certificate

                    var attributes = new Hashtable();

                    attributes[X509Name.E] = UserInfo.idCard;//设置dn信息的邮箱地址

                    attributes[X509Name.CN] = UserInfo.idCard;//设置证书的用户,也就是颁发给谁

                    attributes[X509Name.O] = "www.shwdztc.com";//设置证书的办法者

                    attributes[X509Name.C] = "Zh";//证书的语言

                    //这里是证书颁发者的信息

                    var ordering = new ArrayList();

                    ordering.Add(X509Name.E);

                    ordering.Add(X509Name.CN);

                    ordering.Add(X509Name.O);

                    ordering.Add(X509Name.C);

                    var certificateGenerator = new X509V3CertificateGenerator();

                    //设置证书序列化号

                    certificateGenerator.SetSerialNumber(BigInteger.ProbablePrime(, new Random()));

                    //设置颁发者dn信息

                    certificateGenerator.SetIssuerDN(new X509Name(ordering, attributes));

                    //设置证书生效时间

                    certificateGenerator.SetNotBefore(DateTime.Today.Subtract(new TimeSpan(, , , )));

                    //设置证书失效时间

                    certificateGenerator.SetNotAfter(DateTime.Today.AddDays());

                    //设置接受者dn信息

                    certificateGenerator.SetSubjectDN(new X509Name(ordering, attributes));

                    //设置证书的公钥

                    certificateGenerator.SetPublicKey(keyPair.Public);

                    //设置证书的加密算法

                    certificateGenerator.SetSignatureAlgorithm(signatureAlgorithm);

                    certificateGenerator.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));

                    certificateGenerator.AddExtension(X509Extensions.AuthorityKeyIdentifier, true, new AuthorityKeyIdentifier(SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public)));

                    certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id, false, new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.2") }));

                    //创建证书,如果需要cer格式的证书,到这里就可以了。如果是pfx格式的就需要加上访问密码

                    var x509Certificate = certificateGenerator.Generate(keyPair.Private);

                    byte[] pkcs12Bytes = DotNetUtilities.ToX509Certificate(x509Certificate).Export(X509ContentType.Pfx, password);

                    var certificate = new X509Certificate2(pkcs12Bytes, password);

                    certificate.PrivateKey = EncryHelper.ToDotNetKey((RsaPrivateCrtKeyParameters)keyPair.Private);

                    var array = certificate.Export(X509ContentType.Pfx, password);

                    var cerArray = certificate.Export(X509ContentType.Cert);

                    string path = HttpContext.Current.Server.MapPath("~/files/userword/Word/" + UserInfo.idCard + ".pfx");

                    string pathcer = HttpContext.Current.Server.MapPath("~/files/userword/Word/" + UserInfo.idCard + ".cer");

                    FileStream fsCA = new FileStream(path, FileMode.Create);

                    //将byte数组写入文件中

                    fsCA.Write(array, , array.Length);

                    fsCA.Close();

                    FileStream fscer = new FileStream(pathcer, FileMode.Create);

                    //将byte数组写入文件中

                    fscer.Write(cerArray, , cerArray.Length);

                    fscer.Close();

C# 生成自签名CA证书的更多相关文章

  1. Nginx基础知识————生成自签名ca 证书 使nginx 支持https

    创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new ...

  2. 生成自签名ca 证书 使nginx 支持https

    创建服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024创建签名请求的证书(CSR):$ openssl req -new -ke ...

  3. 用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)

    用openssl为WEB服务器生成证书(自签名CA证书,服务器证书) 来源: https://www.cnblogs.com/osnosn/p/10608455.html 来自osnosn的博客 写于 ...

  4. 使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件

    要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了. 以下实 ...

  5. 生成自签名CA+SSL证书

    1.创建CA证书配置CA.cnf文件 [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ r ...

  6. openssl 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书

    server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))(( ...

  7. ssh-keygen 签名ca证书

    介绍 ssh-keygen命令用于为"ssh" 生成,管理和转换认证秘钥,支持RSA和DSA两种认证秘钥 生成秘钥对 ssh-keygen -b 2048 -C milo -f 2 ...

  8. Linux中快捷生成自签名ssl证书_113资讯网

    一.生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 open ...

  9. linux下使用openssl生成 csr crt CA证书

    证书文件生成:一.服务器端1.生成服务器端    私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件( ...

随机推荐

  1. MQ之如何做到消息幂等 (转 优秀)

    一.缘起 MQ消息必达,架构上有两个核心设计点: (1)消息落地 (2)消息超时.重传.确认 再次回顾消息总线核心架构,它由 发送端.服务端.固化存储.接收端 四大部分组成. 为保证消息的可达性,超时 ...

  2. 如何灵活利用免费开源图标字体-IcoMoon篇——张鑫旭

    一.温故知新 之前有专门介绍过如何使用类似fontforge软件制作自定义字符字体以及如何在web中实际应用. 不过,文中提到的是利用系统自带的一些特殊字体,如WINGDNG3.ttf字体. 显然,系 ...

  3. AJAX异步的 JavaScript

    什么是AJAX: AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML). AJAX 不是新的编程语言,而是一种使用现有标准的新方法. ...

  4. c#无边窗体实现移动的两种方式

    转载:http://blog.csdn.net/dxsh126/article/details/2940226 首先,要用到一个WimdowsAPI函数,因此必须引入 using System.Run ...

  5. JSP 插入到数据库的数据出现 “SQLServerException: 将截断字符串或二进制数据” 错误解决方案

    最近在编写一个小型基于的jsp系统开发.掌握数据库一直感觉还不错.但是今天就出现了一个问题困扰我大半天.后来本来准备睡觉,但是觉得今天不解决这个问题恐怕晚上是“彻夜难眠啊”!!于是打开电脑,又开始捣腾 ...

  6. javaSE——File文件的操作

    File文件操作: 在java中,File是文件和文件夹的总称. 在java中也是一个类,可以创建多个file对象. File类的一些API import java.io.File; public c ...

  7. XHTML和HTML有什么区别

    HTML与XHTML之间的差别,主要分为功能上的差别和书写习惯的差别两方面. 关于功能上的差别,主要是XHTML可兼容各大浏览器.手机以及PDA,并且浏览器也能快速正确地编译网页. 由于XHTML的语 ...

  8. CentOS7系列--1.3CentOS7用户管理

    CentOS7用户管理 1. 添加用户 [root@centos7 ~]# useradd jack [root@centos7 ~]# passwd jack Changing password f ...

  9. 一个Interface 继承多个Interface 的总结

    我们知道在Java中的继承都是单继承的,就是说一个父类可以被多个子类继承但是一个子类只能有一个父类.但是一个接口可以被不同实现类去实现,这就是我们说的Java中的多态的概念.下面我们再来说一下接口的多 ...

  10. 通过Places API Web Service获取兴趣点数据

    实验将爬取新加坡地区的银行POI数据 数据库采用mongodb,请自行安装,同时申请google的key 直接上代码 #coding=utf-8 import urllib import json i ...