string password = "";

                    string signatureAlgorithm = "SHA1WithRSA";

                    // Generate RSA key pair

                    var rsaGenerator = new RsaKeyPairGenerator();

                    var randomGenerator = new CryptoApiRandomGenerator();

                    var secureRandom = new SecureRandom(randomGenerator);

                    var keyParameters = new KeyGenerationParameters(secureRandom, );

                    rsaGenerator.Init(keyParameters);

                    var keyPair = rsaGenerator.GenerateKeyPair();

                    // Generate certificate

                    var attributes = new Hashtable();

                    attributes[X509Name.E] = UserInfo.idCard;//设置dn信息的邮箱地址

                    attributes[X509Name.CN] = UserInfo.idCard;//设置证书的用户,也就是颁发给谁

                    attributes[X509Name.O] = "www.shwdztc.com";//设置证书的办法者

                    attributes[X509Name.C] = "Zh";//证书的语言

                    //这里是证书颁发者的信息

                    var ordering = new ArrayList();

                    ordering.Add(X509Name.E);

                    ordering.Add(X509Name.CN);

                    ordering.Add(X509Name.O);

                    ordering.Add(X509Name.C);

                    var certificateGenerator = new X509V3CertificateGenerator();

                    //设置证书序列化号

                    certificateGenerator.SetSerialNumber(BigInteger.ProbablePrime(, new Random()));

                    //设置颁发者dn信息

                    certificateGenerator.SetIssuerDN(new X509Name(ordering, attributes));

                    //设置证书生效时间

                    certificateGenerator.SetNotBefore(DateTime.Today.Subtract(new TimeSpan(, , , )));

                    //设置证书失效时间

                    certificateGenerator.SetNotAfter(DateTime.Today.AddDays());

                    //设置接受者dn信息

                    certificateGenerator.SetSubjectDN(new X509Name(ordering, attributes));

                    //设置证书的公钥

                    certificateGenerator.SetPublicKey(keyPair.Public);

                    //设置证书的加密算法

                    certificateGenerator.SetSignatureAlgorithm(signatureAlgorithm);

                    certificateGenerator.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));

                    certificateGenerator.AddExtension(X509Extensions.AuthorityKeyIdentifier, true, new AuthorityKeyIdentifier(SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public)));

                    certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id, false, new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.2") }));

                    //创建证书,如果需要cer格式的证书,到这里就可以了。如果是pfx格式的就需要加上访问密码

                    var x509Certificate = certificateGenerator.Generate(keyPair.Private);

                    byte[] pkcs12Bytes = DotNetUtilities.ToX509Certificate(x509Certificate).Export(X509ContentType.Pfx, password);

                    var certificate = new X509Certificate2(pkcs12Bytes, password);

                    certificate.PrivateKey = EncryHelper.ToDotNetKey((RsaPrivateCrtKeyParameters)keyPair.Private);

                    var array = certificate.Export(X509ContentType.Pfx, password);

                    var cerArray = certificate.Export(X509ContentType.Cert);

                    string path = HttpContext.Current.Server.MapPath("~/files/userword/Word/" + UserInfo.idCard + ".pfx");

                    string pathcer = HttpContext.Current.Server.MapPath("~/files/userword/Word/" + UserInfo.idCard + ".cer");

                    FileStream fsCA = new FileStream(path, FileMode.Create);

                    //将byte数组写入文件中

                    fsCA.Write(array, , array.Length);

                    fsCA.Close();

                    FileStream fscer = new FileStream(pathcer, FileMode.Create);

                    //将byte数组写入文件中

                    fscer.Write(cerArray, , cerArray.Length);

                    fscer.Close();

C# 生成自签名CA证书的更多相关文章

  1. Nginx基础知识————生成自签名ca 证书 使nginx 支持https

    创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new ...

  2. 生成自签名ca 证书 使nginx 支持https

    创建服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024创建签名请求的证书(CSR):$ openssl req -new -ke ...

  3. 用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)

    用openssl为WEB服务器生成证书(自签名CA证书,服务器证书) 来源: https://www.cnblogs.com/osnosn/p/10608455.html 来自osnosn的博客 写于 ...

  4. 使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件

    要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了. 以下实 ...

  5. 生成自签名CA+SSL证书

    1.创建CA证书配置CA.cnf文件 [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ r ...

  6. openssl 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书

    server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))(( ...

  7. ssh-keygen 签名ca证书

    介绍 ssh-keygen命令用于为"ssh" 生成,管理和转换认证秘钥,支持RSA和DSA两种认证秘钥 生成秘钥对 ssh-keygen -b 2048 -C milo -f 2 ...

  8. Linux中快捷生成自签名ssl证书_113资讯网

    一.生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 open ...

  9. linux下使用openssl生成 csr crt CA证书

    证书文件生成:一.服务器端1.生成服务器端    私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件( ...

随机推荐

  1. Mysql explain分析sql语句执行效率

    mysql优化–explain分析sql语句执行效率 Explain命令在解决数据库性能上是第一推荐使用命令,大部分的性能问题可以通过此命令来简单的解决,Explain可以用来查看SQL语句的执行效 ...

  2. IDEA 现有项目连接SVN

    前言:有时会先搭建好系统,准备好所有配置文件及公共类,然后才会从IDEA中将代码放到SVN中,这里正好讲述了如何从现有代码连接到SVN. 首先将该项目启动SVN管理 然后关联对应SVN地址 右键项目名 ...

  3. 浅谈白鹭Egret

    浅谈白鹭Egret           最近在做一个移动项目,技术选型的时候接触到了白鹭,简单了解了之后觉得挺合适的,最终就选择了这个引擎. 为什么会选择白鹭引擎呢? 我看上他主要有一下几点:   1 ...

  4. sql按月统计数量和按月累加统计数量

    1.简单的,按月统计数量 SELECT CREATE_DATE, DATE_FORMAT(CREATE_DATE, '%Y-%m') AS month , COUNT(*) AS sum FROM p ...

  5. 关于Dubbo异常之Data length too large

    最近几日发现生产环境项目打出的日志,每天都在30~50G以上,寻找多次发现问题: 首先查看日志只看到大批量的json数据输出,这是方法查询后的返回值输出,期初以为是自己打了logger,结果寻找多次, ...

  6. c#+arcAE对图层进行各种渲染操作

    转载:http://blog.sina.com.cn/s/blog_6023833e0100t5t0.html using System;using System.Collections.Generi ...

  7. drupal7图片样式无法生成与显示

    正常设置了图像的样式,并且为内同类型正确设置了显示的样式.但是上传图片后,却并没有在对应的文件夹下生成对应的缩略图.自然没有显示. 网上查询了一下,需要为nginx添加两个设置: location @ ...

  8. 使用display:none和visibility:hidden隐藏的区别

    今天做毕设时遇到了一个小问题,我做了一个tab导航栏,点击一个tab页其它tab页隐藏,这时候第一想法是使用display:none来控制显示隐藏,写了之后发现使用display会有一个问题,就是第二 ...

  9. 一起玩转CoordinatorLayout

    作为Material Design风格的重要组件,CoordinatorLayout协调多种组件的联动,实现各种复杂的效果,在实际项目中扮演着越来越重要的角色.本篇博客将由浅到深,带你一起玩转Coor ...

  10. DDL为什么不能rollback?

    转自 http://blog.csdn.net/dba_waterbin/article/details/8621367 在Oracle中DDL语句将转化为对数据字典表的DML语句:比如,一个简单的修 ...