C# 读取.p12证书签名

最新推荐文章于 2022-12-23 09:52:28 发布
最新推荐文章于 2022-12-23 09:52:28 发布
阅读量5.9k 收藏 1
点赞数 1
分类专栏: .net:代码|功能实现|案例|心得体会|应注意的问题 android个人学习问题总结 文章标签: c# string byte java 加密 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxq0308/article/details/7548638
版权

正在开发一款生活客的android手机客户端,需要对接网银的支付接口;

悲催的是 我们服务器端用的是.net 开发,而网银用的是java rsa 加密,提供了.jks的证书 。

因为之前都没有接触过rsa加密,更别说.net 和java互通了,网银方面也只有一家商户出现过和我们类似的问题,感觉一头雾水,经过与网银的协调,他们给了我一个.p12格式的证书,这个证书符合x509体系。

然后又经过了漫长的资料查询 .net 读取.p12格式的证书 代码如下

X509Certificate2 cert2 = new X509Certificate2(HttpContext.Current.Server.MapPath(@"\config\TESTMERCHANT.p12"), "1");
                    RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert2.PrivateKey;


 

/// <summary>
        /// 签名
        /// </summary>
        /// <param name="content">需要签名的内容</param>
        /// <param name="privateKey">私钥</param>
        /// <returns></returns>
        public static string sign(string content,RSACryptoServiceProvider rsa)
        {
            RSACryptoServiceProvider crsa = rsa;

            //明文转化为字节数组            
            byte[] Data = Encoding.UTF8.GetBytes(content); ;
            byte[] signData = crsa.SignData(Data, "sha1");
            //不要转化成64位字符串,直接对byte进行16进制转化
            return bytesToHexStr(signData);

        }
        //字节转化为16进制字符串
        public static char[] bcdLookup = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };       
        public static String bytesToHexStr(byte[] bcd)
        {
            String s = "";
            for (int i = 0; i < bcd.Length; i++)
            {
                s += (bcdLookup[(((byte)bcd[i]) >> 4) & 0x0f]);
                s += (bcdLookup[(byte)bcd[i] & 0x0f]);
            } return s;
        }


这样经过实验 java 生成的签名 就和 。net生成的签名一样了

还有就是

 X509Certificate2 cert2 = new X509Certificate2(HttpContext.Current.Server.MapPath(@"\config\TESTMERCHANT.p12"), "1");
                    string prikey= cert2.PrivateKey.ToXmlString(true);


用cert2直接生成私钥的话 会报错“该项不适于在指定状态下使用”, 具体原因可能是由于java和。net生成加密的长度不一样吧。解决方法没有找到 ,但可以忽略这步直接用RSACryptoServiceProvider 

java 和 。net加密的互通就不多说了网上还是有的,这里只说签名了,注意一点 java的证书要转换成 。net可识别的x509体系的证书,互通的话 java生成的私钥及公钥 要转换一下 

jxq0308
关注
专栏目录
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_39902107的博客
12-19 1286
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下;2 打开控制台,并切换到OpenSSL可执行文件所在目录;3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下;3.1 生成ca私钥a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsapa...
C# 微信支付V3 签名示例
最新发布
yw_sailsoft的博客
12-20 1053
C#微信支付V3签名,最干净简洁的签名示例。
读取P12格式证书的密钥
weixin_34211761的博客
04-24 1287
不想存储p12证书内容,只想存储证书密钥,可通过以下2種方式实现 一、通過java读取证书的密钥出来: 1 package com.zat.ucop.service.util; 2 3 import org.apache.commons.codec.binary.Base64; 4 5 import java.io.FileInputStream; 6 im...
C# 获取文件的数字签名信息
开享
05-16 5018
using System.Security.Cryptography.X509Certificates;   X509Certificate cert = X509Certificate.CreateFromSignedFile(filename);   如果是要取文件的'name of signer',在cert.Subject属性中取CN值。       转自:http://b
使用HttpClient发送苹果VOIP推送,P12证书
奈何桥上摆地摊
06-21 817
使用JDK11自带的HttpClient发送苹果VOIP推送,P12证书前言两个核心,HTTP/2,TLSv1.2英语我也看不懂,转换成白话功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 至于voip推送是啥,就不多说了,看
C# RSA算法实现 - 利用openssl生成的证书 - 加密解密
weixin_33953249的博客
12-12 474
1.利用openssl生成key文件 opensslgenpkey -algorithm RSA -out key.pem -aes-256-cbc -pass pass:123456 -pkeyopt rsa_keygen_bits:2048 2.生成自签名证书 openssl req -new -x509 -key key.pem -days 365 -out my-cert.crt ...
c# 微信支付API V3支付回调签名验证
书写人生
12-23 2327
微信支付会在回调的HTTP头部中包括回调报文的签名。商户必须 验证回调的签名,以确保回调是由微信支付发送。
打包证书签名工具 C#
01-01
C#中,我们可以使用X509Certificate2类来处理证书,包括读取证书文件、检查证书的有效性等操作。签名过程中,开发者需要先获取证书,然后使用SignData或SignHash方法生成签名。这些签名可以被嵌入到可执行文件或...
.NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
福禄网络研发团队的博客
09-23 747
简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux、Windows) 语言互通问题(如C#Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料版本不一、或不全面 .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编码算法、消息摘要算法、签...
C# 数字证书加载 X509Certificate2
weixin_34418883的博客
11-13 3738
/*说明: iisweb应用使用X509Certificate2加载证书时需要设置应用程序池的“允许加载用户配置文件”为True,切记! 证书的商户中文名采用正则表达式截取 */ /// <summary> /// 微信退款申请 /// </summary> /// <param name="enterprise...
Win64OpenSSL工具和p12秘钥解析方式
06-21
Windows安装OpenSSL工具和安装方式,p12 pfx密钥解析方式.pdf
C# https交互自动导入证书源代码
07-18
利用网络https协议向后台发送数据请求并返回数据,可以判断是否在客户端安装了证书,如没有安装可以在后台自动下载证书安装。源码
获取p12证书详情,返回证书详情实体
xiaowen11122的博客
08-09 2409
工具类如下: package cert; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PublicKey; import java.security.cert.Certificate; import java.security.cert.X509Certificate; im...
解决直接使用p12文件造成的“此证书的签发者无效”问题
梁森的博客
04-01 4230
先检查Apple Worldwide Developer Relations Certification Authority Intermediate Certificate证书是否过期,该证书过期也会导致其他iOS证书提示“此证书的签发者无效”的警告 2 如果过期,则删除过期证书, 下载并安装最新的证书:https://developer.apple
搞懂 PEM、ANS、PFX、P12、p8、CER、X509 等证书相关文件格式 后缀
热门推荐
你好
03-07 2万+
http证书相关的文件格式、编码、概念比较偏多。这里对文件的各种文件后缀和格式做了统一的整理和解释说明
Kafka配置4--Windows下配置Kafka的SSL证书
Quber
04-03 2367
修改hosts,配置主机名称 Windows路径为C:\Windows\System32\drivers\etc,在hosts文件中追加如下配置: # Kafka相关配置 192.168.2.200 kafka-main 1、服务器端SSL证书签发 1.1、生成kafka1.keystore.jks 以管理员身份运行CMD,定位到Java安装目录...
C# 证书读取踩过的坑
fox009521的专栏
09-11 987
最近倒腾一个银行的项目,被折腾的伤痕累累,主要是与银行对接时采用的证书验证的方式比较坑,也可能是之前没有接触过类似的东西吧。 在这记录一下踩的坑,以备缅怀。 1、项目最好使用FRAMEWORK 4.6版本。4.0版本说实话好多东西确实已经不适宜了。比如 ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolT...
HttpWebRequest获取网页内容
qq_34609385的博客
06-20 1105
/// <summary> /// 获取请求结果 /// </summary> /// <param name="requestUrl">请求地址</param> /// <param name="timeout">超时时间(秒)</param> /// <param name="requestXML">请求xml内容</param> /// <par
C# 读取.pem文件
07-28
C#中可以使用`System.Security.Cryptography`命名空间下的`RSA`类来读取.pem文件。下面是一个示例代码: ```csharp using System; using System.IO; using System.Security.Cryptography; public class PEMReader ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值