完整代码:

 public sealed class DataCertificate

     {

         #region 生成证书

         /// <summary>

         /// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="makecertPath"></param>

         /// <returns></returns>

         public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)

         {

             subjectName = "CN=" + subjectName;

             string param = " -pe -ss my -n \"" + subjectName + "\" ";

             try

             {

                 Process p = Process.Start(makecertPath, param);

                 p.WaitForExit();

                 p.Close();

             }

             catch (Exception e)

             {

                 return false;

             }

             return true;

         }

         #endregion

         #region 文件导入导出

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为pfx文件,同时为其指定一个密码

         /// 并将证书从个人区删除(如果isDelFromstor为true)

         /// </summary>

         /// <param name="subjectName">证书主题,不包含CN=</param>

         /// <param name="pfxFileName">pfx文件名</param>

         /// <param name="password">pfx文件密码</param>

         /// <param name="isDelFromStore">是否从存储区删除</param>

         /// <returns></returns>

         public static bool ExportToPfxFile(string subjectName, string pfxFileName,

             string password, bool isDelFromStore)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < pfxByte.Length; i++)

                             fileStream.WriteByte(pfxByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (pfxByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                     if (isDelFromStore == true)

                         store.Remove(x509);

                 }

             }

             store.Close();

             return true;

         }

         /// <summary>

         /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书,

         /// 并导出为CER文件(即,只含公钥的)

         /// </summary>

         /// <param name="subjectName"></param>

         /// <param name="cerFileName"></param>

         /// <returns></returns>

         public static bool ExportToCerFile(string subjectName, string cerFileName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     Debug.Print(string.Format("certificate name: {0}", x509.Subject));

                     //byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);

                     byte[] cerByte = x509.Export(X509ContentType.Cert);

                     using (FileStream fileStream = new FileStream(cerFileName, FileMode.Create))

                     {

                         // Write the data to the file, byte by byte.

                         for (int i = ; i < cerByte.Length; i++)

                             fileStream.WriteByte(cerByte[i]);

                         // Set the stream position to the beginning of the file.

                         fileStream.Seek(, SeekOrigin.Begin);

                         // Read and verify the data.

                         for (int i = ; i < fileStream.Length; i++)

                         {

                             if (cerByte[i] != fileStream.ReadByte())

                             {

                                 fileStream.Close();

                                 return false;

                             }

                         }

                         fileStream.Close();

                     }

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return true;

         }

         #endregion

         #region 从证书中获取信息

         /// <summary>

         /// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密

         /// 加解密函数使用DEncrypt的RSACryption类

         /// </summary>

         /// <param name="pfxFileName"></param>

         /// <param name="password"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromPfxFile(string pfxFileName,

             string password)

         {

             try

             {

                 return new X509Certificate2(pfxFileName, password, X509KeyStorageFlags.Exportable);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         /// <summary>

         /// 到存储区获取证书

         /// </summary>

         /// <param name="subjectName"></param>

         /// <returns></returns>

         public static X509Certificate2 GetCertificateFromStore(string subjectName)

         {

             subjectName = "CN=" + subjectName;

             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

             store.Open(OpenFlags.ReadWrite);

             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

             foreach (X509Certificate2 x509 in storecollection)

             {

                 if (x509.Subject == subjectName)

                 {

                     return x509;

                 }

             }

             store.Close();

             store = null;

             storecollection = null;

             return null;

         }

         /// <summary>

         /// 根据公钥证书,返回证书实体

         /// </summary>

         /// <param name="cerPath"></param>

         public static X509Certificate2 GetCertFromCerFile(string cerPath)

         {

             try

             {

                 return new X509Certificate2(cerPath);

             }

             catch (Exception e)

             {

                 return null;

             }

         }

         #endregion

     }

从自签名证书导出pfx和cer证书的更多相关文章

  1. .pfx和.Cer 证书

    通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进 ...

  2. C#导入PFX和Cer证书的工具类

    代码: public class CertificationHelper { public static bool importPFX(string certPath, string certPass ...

  3. 创建为ClickOnce清单签名的.pfx格式数字证书

    ------ 第一步 创建 X.509 证书 ------makecert.exe为证书创建工具.证书创建工具生成仅用于测试目的的 X.509 证书.它创建用于数字签名的公钥和私钥对,并将其存储在证书 ...

  4. [转载] 创建为ClickOnce清单签名的.pfx格式数字证书

    使用vs2013自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”.“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书. 打开Microsoft . ...

  5. cer pfx格式数字证书区别

    作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...

  6. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  7. 下载https协议需要的cer证书

    一:https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  8. cer证书签名验证

    一个cer还需要一个签名的证书本身,这是为了防止cer证书被篡改. 有两种类型的证书: 1. 根证书 2. 由根证书颁发子证书. 特根证书.它是自签名. 而其它子证书的签名公钥都保存在它的上级证书里面 ...

  9. java 调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(K ...

随机推荐

  1. 查看、关闭某一runlevel下自动启动的服务

    这些服务都在 /etc/init.d/ 目录下 1.查看 chkconfig --list | grep '3:on' Auditd - 安全审计工具: blk-availability 如果使用LV ...

  2. 【Android】如何实现ButterKnife

    如何实现ButterKnife ButterKnife的原理简述 示例代码ButterKnifeProcedure Pluggable Annotation Processing 注解处理器 Java ...

  3. Microsoft 2013 新技术学习笔记 一

    有几年没有关注技术了,最近有点时间想把技术重新捡起来,借着重构手上的一个后台管理框架的机会将微软新的几种技术全部应用一下,从目的上来讲并没有希望能对涉及的技术有很深入的了解,所以这个系列的文章(篇幅不 ...

  4. asp.net MVC之 自定义过滤器(Filter)

    一.系统过滤器使用说明 1.OutputCache过滤器 OutputCache过滤器用于缓存你查询结果,这样可以提高用户体验,也可以减少查询次数.它有以下属性: Duration:缓存的时间,以秒为 ...

  5. 聊一聊google的Knowledge Graph

    什么是Knowledge Graph? 它是google用于增强它的搜索引擎的功能和提高搜索结果质量的一种技术.在2012年5月16日提出,除了提供基本的与主题相关的链接服务之外,它还能结构化与主题相 ...

  6. 【PRML读书笔记-Chapter1-Introduction】1.1 Example:Polynomial Curve Fitting

    书中给出了一个典型的曲线拟合的例子,给定一定量的x以及对应的t值,要你判断新的x对应的t值多少. 任务就是要我们去发现潜在的曲线方程:sin(2πx) 这时就需要概率论的帮忙,对于这种不确定给t赋何值 ...

  7. Weblogic 10.3.6生产模式启动

    生产模式启动里需要输入用户名和密码,很麻烦.在域的/security目录下创建文件boot.properties,内容为: username=weblogic password=weblogic123 ...

  8. 尝试在virtualbox fedora21 下安装additions和mount share folder

    安装这个additions的过程,基本上可以参照 http://gamblisfx.com/how-to-install-virtualbox-guest-additions-on-fedora-21 ...

  9. ECMAScript 6中的数组操作方法

    本文介绍ECMAScript 6即将带给我们新的数组操作方法,以及在怎样在现有浏览器应用这些新的数组特性. Note: 我将使用交替使用构造器(constructor)和类(class)两个术语. 类 ...

  10. 警惕SQL语句陷井

    以下SQL段,大家认为结果是什么呢? DECLARE @A VARCHAR(50) SET @A='Zuowenjun.cn' SELECT TOP 1 @A=ISNULL(FIELDNAME,'DE ...