CA服务器开开发(一)---颁发证书,生成pfx证书安装文件

最新推荐文章于 2024-05-24 11:39:14 发布
最新推荐文章于 2024-05-24 11:39:14 发布
阅读量3k 收藏 1
点赞数
分类专栏: CA-数字证书

from  http://blog.csdn.net/xugangjava/article/details/10928703

需要BouncyCastle .net版 下面是项目中用到的证书操作类,通过该类可以生成用户证书cer文件 和证书安装文件pfx文件,并生成认证原文。

[csharp]  view plain  copy
  1. public static class CaOperator  
  2.    {  
  3.   
  4.        /// <summary>  
  5.        /// 根证书  
  6.        /// </summary>  
  7.        public static readonly X509Certificate RootCert =  
  8.             new X509CertificateParser().ReadCertificate(Encoding.Default.GetBytes(  
  9.             "-----BEGIN CERTIFICATE-----\n" +  
  10.             "MIIBrDCCARWgAwIBAgIBATANBgkqhkiG9w0BAQUFADAcMRowGAYDVQQDDBHlronl\n" +  
  11.             "hahDQeagueivgeS5pjAgFw0xMzA4MTQxNzAwMTBaGA8yMDYzMDgxNjE3MDAxMFow\n" +  
  12.             "HDEaMBgGA1UEAwwR5a6J5YWoQ0HmoLnor4HkuaYwgZ0wDQYJKoZIhvcNAQEBBQAD\n" +  
  13.             "gYsAMIGHAoGBAIVzPUIiMfkLyDCoyAOKOhoSAjkW8X6GJK7DiLL5cC9R2iWhGB+p\n" +  
  14.             "lYWlaFC7MWK0HW7Dk3FygsbZcJXSe41npyY2MUUiXJ8GYj8H9JZ3dlLTKwAUbeen\n" +  
  15.             "/WtnpJStj5JqeeXz0po4huq7xExThxSuT7dNiC58Qmi977j7EYe5/K6vAgEDMA0G\n" +  
  16.             "CSqGSIb3DQEBBQUAA4GBABEdxlmihCWuB7J0pZ602Q6U/tlaiC5r9m03H21CoJG1\n" +  
  17.             "slryxg8Oy365/KKyysYIzx9VplT1D0dC+A3Gsn+DSGIb3j7UDXymkd03KbBHNe2C\n" +  
  18.             "ZLrAuesQIzOyv/sea/Mqs0jMwfJQROPSxEgWRHJBjf+kKzjSwqMWhl6Rvq84WkJ0\n" +  
  19.             "-----END CERTIFICATE-----"));  
  20.   
  21.        /// <summary>  
  22.        /// 根证书私钥  
  23.        /// </summary>  
  24.        private static readonly AsymmetricKeyParameter RootKey =  
  25.            PrivateKeyFactory.CreateKey(Convert.FromBase64String(  
  26.            "MIICdAIBADANBgkqhkiG9w0BAQEFAASCAl4wggJaAgEAAoGBAIVzPUIiMfkLyDCoyAOKOhoSAjkW8X6GJK7DiLL5cC9R2iWhGB+" +  
  27.            "plYWlaFC7MWK0HW7Dk3FygsbZcJXSe41npyY2MUUiXJ8GYj8H9JZ3dlLTKwAUbeen/WtnpJStj5JqeeXz0po4huq7xExThxSuT7dNiC58" +  
  28.            "Qmi977j7EYe5/K6vAgEDAoGAWPd+LBbL+10wIHCFV7F8EWFW0Ln2VFltydewd1D1dOE8GRYQFRu5A8Oa4HzLlyK+Sde3oPcB2eZLDox" +  
  29.            "SXkUaGHnC0IhtBwLB1LWHdt1fSPHE/VpdV5ktdkImrBJbeGtnZ5lD7KHLjb9JlnS7UB7QtGlQgkY9fNZFVoKuWwUNI3sCQQDy6Jsl/" +  
  30.            "WC4lwXLxxgnTxBGR9tiuNUrFJ7sN3dqmWjl68WarEZ8yKIGf+IVwRAOezbppmLor9dmd1/hz/QEm0XtAkEAjKRxL7uzyah6K+JMBBhVIj" +  
  31.            "uoqikPFySbGDMbJ2z043ME80BwyQz0FlYIjq0McZtxxekIKjZWFhBXVTwLLc2ziwJBAKHwZ26o6yW6A90vZW+KCtmFPOx7OMdjFJ16T" +  
  32.            "5xmRe6dLmcdhFMwbARVQWPWCrRSJJvEQfB1OkRPlUE1TVhng/MCQF3C9h/Sd9vFpsfsMq1ljhbScHFwtLoYZ2V3Z2+d+JeiA0zVoIY" +  
  33.            "IormOsF8eCEu89oPwsBwkOWQK5ON9XMkzzQcCQGnW8f/Z4Am8llagjpEGH3XXWPDqymj/4EbMDrN2e9KRq1QL1cmR2uH+Ek6qvZdmmtM" +  
  34.            "xFo6wZQ5wlX4hNTYqNfQ="));  
  35.   
  36.   
  37.   
  38.   
  39.        /// <summary>  
  40.        /// 验证用户证书是否由CA 机构颁发  
  41.        /// </summary>  
  42.        /// <param name="privKeyStr">私钥字符串</param>  
  43.        /// <param name="x509CertStr">证书字符串</param>  
  44.        /// <returns></returns>  
  45.        public static bool VeryifyX509(string privKeyStr, string x509CertStr)  
  46.        {  
  47.            try  
  48.            {  
  49.                var certObj = new X509CertificateParser().ReadCertificate(new MemoryStream(Encoding.Default.GetBytes(x509CertStr)));  
  50.                var privKey = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(Convert.FromBase64String(privKeyStr));  
  51.                //公钥 私钥是否相等  
  52.                var pubKey = (RsaKeyParameters)certObj.GetPublicKey();  
  53.                certObj.Verify(pubKey);  
  54.                return pubKey.Exponent.Equals(privKey.PublicExponent);  
  55.            }  
  56.            catch  
  57.            {  
  58.                return false;  
  59.            }  
  60.        }  
  61.   
  62.        /// <summary>  
  63.        /// 生成证书  
  64.        /// </summary>  
  65.        /// <param name="user">用户对象</param>  
  66.        /// <param name="serialNumber">证书序列号</param>  
  67.        /// <param name="startDate">生效日期</param>  
  68.        /// <param name="endDate">过期日期</param>  
  69.        /// <param name="algorithm">算法  "SHA1WITHRSAENCRYPTION" 等等</param>  
  70.        /// <param name="keyLength">密钥长度 1024 2048 4096</param>  
  71.        /// <param name="useAge">用途 1 签名 2 交换 3  两者</param>  
  72.        /// <param name="privKeyStr">私钥字符串</param>  
  73.        /// <param name="x509CertStr">证书字符串</param>  
  74.        public static void NewX509Cert(Users user,  
  75.            BigInteger serialNumber,  
  76.            DateTime startDate,  
  77.            DateTime endDate,  
  78.            string algorithm,  
  79.            int keyLength,  
  80.            int useAge,  
  81.            out string privKeyStr,  
  82.            out string x509CertStr)  
  83.        {  
  84.            var r = new RsaKeyPairGenerator();  
  85.   
  86.            r.Init(new RsaKeyGenerationParameters(  
  87.                        BigInteger.ValueOf(3),  
  88.                        new SecureRandom(),  
  89.                        keyLength,   //密钥长度    
  90.                        25));  
  91.   
  92.            var keys = r.GenerateKeyPair();  
  93.            var certGen = new X509V3CertificateGenerator();  
  94.            certGen.Reset();  
  95.            certGen.SetSerialNumber(serialNumber);  
  96.            certGen.SetIssuerDN(RootCert.SubjectDN);//颁发者  
  97.            certGen.SetNotBefore(startDate);  
  98.            certGen.SetNotAfter(endDate);  
  99.            certGen.SetSubjectDN(RawToX509Name(user));//颁发给  
  100.            certGen.SetPublicKey(keys.Public);  
  101.   
  102.            //ca签名算法  
  103.            certGen.SetSignatureAlgorithm(algorithm);  
  104.   
  105.            //根证书  
  106.            certGen.AddExtension(X509Extensions.AuthorityKeyIdentifier,  
  107.                falsenew AuthorityKeyIdentifierStructure(RootCert));  
  108.   
  109.            certGen.AddExtension(X509Extensions.BasicConstraints,  
  110.                truenew BasicConstraints(true));  
  111.   
  112.            certGen.AddExtension(X509Extensions.SubjectKeyIdentifier,  
  113.                falsenew SubjectKeyIdentifierStructure(keys.Public));  
  114.              
  115.            //密钥用途  
  116.            int iuseAge;  
  117.            switch (useAge)  
  118.            {  
  119.                case 1:  
  120.                    iuseAge = KeyUsage.DigitalSignature;  
  121.                    break;  
  122.                case 2:  
  123.                    iuseAge = KeyUsage.DataEncipherment;  
  124.                    break;  
  125.                default:  
  126.                    iuseAge = KeyUsage.DigitalSignature | KeyUsage.DataEncipherment;  
  127.                    break;  
  128.            }  
  129.   
  130.            certGen.AddExtension(X509Extensions.KeyUsage, true,new KeyUsage(iuseAge));  
  131.   
  132.            //使用根证书私钥来签名证书 这样客户端安装根证书后 可验证证书的合法性  
  133.            var cert = certGen.Generate(RootKey);  
  134.   
  135.            x509CertStr = RawCert(cert);  
  136.            privKeyStr = RawPrivateKey(keys);  
  137.        }  
  138.   
  139.   
  140.   
  141.   
  142.        /// <summary>  
  143.        /// 生成Pfx密钥文件  
  144.        /// </summary>  
  145.        /// <param name="privKeyStr">私钥</param>  
  146.        /// <param name="x509CertStr">证书</param>  
  147.        /// <param name="pwd">密码</param>  
  148.        /// <returns>pfx文件</returns>  
  149.        public static string NewX509Pfx(string privKeyStr, string x509CertStr, string pwd)  
  150.        {  
  151.            var certObj = new X509CertificateParser().ReadCertificate(new MemoryStream(Encoding.Default.GetBytes(x509CertStr)));  
  152.            var privKey = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(Convert.FromBase64String(privKeyStr));  
  153.            var certEntry = new X509CertificateEntry(certObj);  
  154.            var store = new Pkcs12StoreBuilder().SetUseDerEncoding(true).Build();  
  155.            store.SetCertificateEntry("安全CA用户身份证书", certEntry);   //设置证书    
  156.            store.SetKeyEntry("安全CA用户身份证书"new AsymmetricKeyEntry(privKey),  
  157.                new[] { certEntry });   //设置私钥    
  158.            using (var tx = new MemoryStream())  
  159.            {  
  160.                store.Save(tx, pwd.ToCharArray(), new SecureRandom());  
  161.                return Convert.ToBase64String(tx.ToArray());  
  162.            }  
  163.        }  
  164.   
  165.   
  166.        /// <summary>  
  167.        ///   
  168.        /// </summary>  
  169.        /// <param name="user"></param>  
  170.        /// <returns></returns>  
  171.        private static X509Name RawToX509Name(Users user)  
  172.        {  
  173.            var attrs = new Hashtable();  
  174.            IList order = new ArrayList();  
  175.   
  176.            attrs[X509Name.OU] = user.Unit == null ? string.Empty : user.Unit.FullUnitName;  
  177.            attrs[X509Name.CN] = user.UserNameWithAlias + "用户证书";//证书名字  
  178.            attrs[X509Name.O] = SettingCopyright.Organization;  
  179.            attrs[X509Name.C] = "Zh";  
  180.            attrs[X509Name.UID] = user.UID.ToString(CultureInfo.InvariantCulture);  
  181.            attrs[X509Name.T] = user.UserName;  
  182.   
  183.            order.Add(X509Name.OU);  
  184.            order.Add(X509Name.CN);  
  185.            order.Add(X509Name.O);  
  186.            order.Add(X509Name.C);  
  187.            order.Add(X509Name.UID);  
  188.            order.Add(X509Name.T);  
  189.   
  190.            return new X509Name(order, attrs);  
  191.   
  192.        }  
  193.   
  194.        /// <summary>  
  195.        /// 生成私钥base64字符串  
  196.        /// </summary>  
  197.        /// <param name="x509CertStr">证书字符串</param>  
  198.        /// <returns>私钥字符串</returns>  
  199.        private static string RawPrivateKey(AsymmetricCipherKeyPair x509CertStr)  
  200.        {  
  201.            var privateKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(x509CertStr.Private);  
  202.            return Convert.ToBase64String(privateKeyInfo.ToAsn1Object().GetDerEncoded());  
  203.        }  
  204.   
  205.        /// <summary>  
  206.        /// 生成证书  
  207.        /// </summary>  
  208.        /// <param name="v3Cert">证书对象</param>  
  209.        /// <returns>证书字符串</returns>  
  210.        private static string RawCert(X509Certificate v3Cert)  
  211.        {  
  212.            string cert;  
  213.            using (var tx = new StringWriter())  
  214.            {  
  215.                var pemWriter = new PemWriter(tx);  
  216.                pemWriter.WriteObject(v3Cert);  
  217.                pemWriter.Writer.Flush();  
  218.                cert = tx.ToString();  
  219.            }  
  220.            return cert;  
  221.        }  
  222.   
  223.   
  224.        /// <summary>  
  225.        /// 生成认证原文并保存到数据库  
  226.        /// </summary>  
  227.        /// <param name="session">nhibernate session对象</param>  
  228.        /// <param name="user">用户对象</param>  
  229.        /// <param name="cert">证书对象</param>  
  230.        /// <returns>生成认证原文</returns>  
  231.        public static string NewOriginalCode(ISession session,Users user, CaCertificate cert)  
  232.        {  
  233.            var guid = Guid.NewGuid().ToString().Replace("-""");  
  234.            //前32位为guid 后面的为用户密码  
  235.            guid +=user.Pwd;  
  236.            guid = guid.ToLower();  
  237.            var caRandom = new CaRandom  
  238.            {  
  239.                UID = cert.UID,  
  240.                Random = guid  
  241.            };  
  242.            session.SaveOrUpdate(caRandom);  
  243.            session.Flush();  
  244.            return MacAtivex.EnPubKey(guid, cert.Cert);  
  245.        }  
  246.   
  247.   
  248.        /// <summary>  
  249.        ///  生成认证用户 认证原文  
  250.        /// </summary>  
  251.        /// <param name="session"></param>  
  252.        /// <param name="uid"></param>  
  253.        /// <param name="code"></param>  
  254.        /// <returns></returns>  
  255.        public static bool VerifyOriginalCode(ISession session, int uid, string code)  
  256.        {  
  257.            var r = session.QueryOver<CaRandom>().Where(o => o.UID == uid)  
  258.                  .Take(1).SingleOrDefault();  
  259.            return r != null && r.Random.Equals(code);  
  260.        }  
  261.   
  262.    }  

kexiuyi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java读取X509拓展_java - 如何从Java中的X509Certificate中提取CN? - 堆栈内存溢出
weixin_29385641的博客
02-25 1421
===============>>#1 票数:90这是另一种方式。 您的想法是您获得的DN是rfc2253格式,与LDAP DN使用的格式相同。 那么为什么不重用LDAP API呢?import javax.naming.ldap.LdapName;import javax.naming.ldap.Rdn;String dn = x509cert.getSubjectX500Pri...
PFX证书文件制作
problem2050的专栏
10-14 3561
生成自己定义的.pfx数字证书 备忘: @rem 使用vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。 @rem 打Microsoft .NET Framework 的SDK命令提示,按以下步骤操作: @rem 1、创建一个自我签署的X.509证书(.cer)和一
PFX证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
中国银行证书处理
通过openssl解析pfx私钥证书,qtc++实现
最新发布
qq_31013099的博客
05-24 416
通过openssl解析pfx私钥证书,qt5,openssl版本1.1.1u
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 633
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
HTTPS 原理解析
程序员杂谈
10-23 1166
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):
pfx证书生成 工具
09-28
2. **创建CSR(Certificate Signing Request)**:使用生成的私钥,创建一个CSR文件,该文件包含了请求者的公信息(如组织名、域名等)和公钥,用于向证书颁发机构(CA)申请数字证书。 3. **申请证书**:将CSR...
pfx证书一键生成
11-17
PFX证书通常用于在不同的系统或设备之间传输私钥,例如在开发环境中设置服务器证书,或者在本地开发机和远程服务器之间迁移SSL证书。由于PFX文件包含了私钥,因此它需要妥善保管,防止未授权访问。 压缩包中的"创建...
pfx证书制作工具.zip
12-24
这个"pfx证书制作工具"可能包含的是一系列脚本、软件或命令行工具,帮助用户完成上述步骤,包括生成RSA密钥对、创建CSR、处理CA响应以及最终创建PFX文件。用户可能需要按照提供的说明来操作,确保正确无误地生成...
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
Let's Encrypt是一个知名的非营利数字证书颁发机构(CA),它提供免费的SSL/TLS证书,以促进互联网上的安全通信。ACME(Automatic Certificate Management Environment)是Let's Encrypt推出的一种自动化证书管理...
Windows网络服务器配置-SSL网站证书应用.ppt
11-01
在HT公司的案例中,同样需要安装CA证书服务,生成Web证书,并通过IE浏览器提交申请。完成证书颁发流程后,下载并安装Web服务器证书,配置SSL以启用HTTPS服务。最后,通过访问网站验证HTTPS的正常运行,确保用户数据...
pfx证书工具
09-16
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。 此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 创建证书时会提示要求证书的私钥密码(Subject Key,两个密码输入框),并会在生成cer文件是再次要求输入密码(一个输入框)
windows下如何制作和应用数字签名证书 全流程
qq_30235073的博客
06-29 1444
目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离。为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则。下文是讲述如何制作数字签名证书的过程。   需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。   在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试...
阿里云免费ssl证书PFX格式证书)安装
热门推荐
我弟是个程序员
07-10 1万+
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。 https:是以安全为目标的http通道,简单讲是 http 的安全版,https的安全基础是 ssl 证书,因此加密的详细内容就需要ssl证书。https 协议的主要作用可...
CA证书生成https证书、转换格式、导出公钥私钥(.pem、.crt、.cer、.pfx)
小龙在线
06-17 9874
格式说明 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax Standard X.5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值