C#ssl使用自定义的crt证书和key密钥

最新推荐文章于 2023-03-30 11:59:18 发布
最新推荐文章于 2023-03-30 11:59:18 发布
阅读量2.7k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38781075/article/details/110818677
版权

首先你得有一个证书和密钥,把它们转换成windows支持的pfx格式证书,这个证书就带有密钥

在线转换

https://zhuanlan.zhihu.com/p/100719798

或者linux命令转换(需要安装openssl)

openssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt

之后去这里导入证书,导入证书要选择我的用户账户,不能选择我的计算机账户,不然下次重启证书就失效

https://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5d.html

前奏工作做完,就可以做接下来的事情了。(mmc导入证书不保存,一段时间后会失效)

源码参考

https://www.cnblogs.com/tuyile006/p/13341033.html

的单向认证

这里精简了ssl的代码,仅供测试,不保证不会出错。

客户端代码如下

警告:中间有个ValidateServerCertificate函数,如果证书认证失败就会调用这个函数(如果是官方认证的证书就不会出现这种情况),如果返回false就会导致ssl通信无法进行下去,如果你的证书打开就是——不能保证该证书完整性,推荐把返回值都改为true。

需要改的地方:IP、端口号、证书认证方(TestServer)

namespace ConsoleAppClient
{
    using System;
    using System.Collections;
    using System.Net.Security;
    using System.Net.Sockets;
    using System.Security.Authentication;
    using System.Text;
    using System.Security.Cryptography.X509Certificates;
    namespace Examples.System.Net
    {
        public class SslTcpClient
        {

            public static bool ValidateServerCertificate(
                  object sender,
                  X509Certificate certificate,
                  X509Chain chain,
                  SslPolicyErrors sslPolicyErrors)
            {
                if (sslPolicyErrors == SslPolicyErrors.None)
                    return true;
                Console.WriteLine("Certificate error: {0}", sslPolicyErrors);

                return false;
            }

            public static void RunClient()
            {

                TcpClient client = new TcpClient("127.0.0.1", 10001);
                Console.WriteLine("Client connected.");

                SslStream sslStream = new SslStream(client.GetStream(), false, new RemoteCertificateValidationCallback(ValidateServerCertificate), null);
                try
                {
                    //根据绝对路径导入证书,服务端也类似,pfx的证书制作可以百度
                    //X509Certificate2Collection certs = new X509Certificate2Collection();
                    //certs.Import(@"C:\\TestServer.pfx", "password",X509KeyStorageFlags.DefaultKeySet);
                    //sslStream.AuthenticateAsClient("TestServer", certs, SslProtocols.Tls12, false);
                    sslStream.AuthenticateAsClient("TestServer");
                }
                catch (AuthenticationException e)
                {
                    Console.WriteLine("Exception: {0}", e.Message);
                    if (e.InnerException != null)
                    {
                        Console.WriteLine("Inner exception: {0}", e.InnerException.Message);
                    }
                    Console.WriteLine("Authentication failed - closing the connection.");
                    client.Close();
                    return;
                }

                byte[] messsage = Encoding.UTF8.GetBytes("Hello from the client.<EOF>");
                sslStream.Write(messsage);
                sslStream.Flush();
                client.Close();
            }


            public static void Main(string[] args)
            {

                try
                {
                    RunClient();
                }
                catch (Exception ex)
                {
                    Console.WriteLine(ex.Message);
                }
                Console.ReadLine();
            }
        }
    }
}

服务端代码

需要改的地方:IP、端口号、证书认证方(TestServer)

using System;
using System.Net;
using System.Net.Sockets;
using System.Net.Security;
using System.Text;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;

namespace ConsoleApp
{
    public class Program
    {
        static X509Certificate serverCertificate = null;

        static void ProcessClient(TcpClient client)
        {
            SslStream sslStream = new SslStream(client.GetStream(), false);

            sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, true);
            sslStream.ReadTimeout = 5000;
            sslStream.WriteTimeout = 5000;

            while (true)
            {
                string messageData = ReadMessage(sslStream);
                if (messageData == "")
                    break;
                Console.WriteLine("Received: {0}", messageData);
            }

            sslStream.Close();
            client.Close();
        }
        static string ReadMessage(SslStream sslStream)
        {
            byte[] buffer = new byte[2048];
            StringBuilder messageData = new StringBuilder();
            int bytes = -1;
            do
            {
                bytes = sslStream.Read(buffer, 0, buffer.Length);
                Decoder decoder = Encoding.UTF8.GetDecoder();
                char[] chars = new char[decoder.GetCharCount(buffer, 0, bytes)];
                decoder.GetChars(buffer, 0, bytes, chars, 0);
                messageData.Append(chars);
                if (messageData.ToString().IndexOf("") != -1)
                {
                    break;
                }
            }
            while (bytes != 0);

            return messageData.ToString();
        }
        public static void Main(string[] args)
        {
            try
            {
                X509Store store = new X509Store(StoreName.Root);
                store.Open(OpenFlags.ReadWrite);
                // 检索证书 
                X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindBySubjectName, "TestServer", false); // vaildOnly = true时搜索无结果。
                if (certs.Count == 0) return;

                serverCertificate = certs[0];

                TcpListener listener = new TcpListener(IPAddress.Parse("127.0.0.1"), 10001);
                listener.Start();

                Console.WriteLine("Waiting for a client to connect...");
                TcpClient client = listener.AcceptTcpClient();
                ProcessClient(client);

                store.Close(); // 关闭存储区。
            }
            catch (Exception ex)
            {
                Console.WriteLine(ex.Message);
            }
            Console.ReadLine();
        }
    }
}

 

qq_38781075
关注
C#自定义控件库
01-22
"C#自定义控件库"是指使用C#语言编写的、由开发者自定义的控件集合,这些控件可以扩展.NET Framework的标准控件集,为用户提供更丰富的界面元素和功能。自定义控件是软件开发中的一个重要环节,特别是在UI设计和用户...
使用C#开发HTTP服务器之支持HTTPS
素履独行 | 元培的个人博客
03-15 2万+
各位朋友大家好,我是秦元培,欢迎大家关注我的博客,我的博客地址是http://qinyuanpei.com。本文是“使用C#开发HTTP服务器”系列的第六篇文章,在这个系列文章中我们实现了一个基础的Web服务器,它支持从本地读取静态HTML页面,支持GET和POST 两种请求方式。该项目托管在我的 Github 上,项目地址为:https://github.com/qinyuanpei/HttpSe
转载:socket通信基础
一千世界
06-17 600
文章目录一、socket通信的概念二、套接字(socket)三、socket通信的过程在这里插入图片描述 四、客户/服务端模式...
C#文件读写操作 [详细]
这个人好有趣....hh
02-19 1万+
C# 中的 I/O 类 FileStream 类 C#中文本文件的读取写入 1) StreamReader 2) StreamWriter 二进制文件读写 1) BinaryReader 类 2) BinaryWriter 类
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
c#读写文件:概述
weixin_34167819的博客
11-08 135
1、如何读写  读取文件在编程中经常用到,读写配置文件或者利用文件存取数据等。常用的读取过程如下:  (1)声明读写流 FileStream fs = null;连接文件 BinaryWriter bw = null;写的流 BinaryReader br = null;读的流 fs = new FileStream(文件路径, FileMode, ...
C语言-丰富多彩的文件操作(2)
carry_carial的博客
10-21 719
本文介绍了除了字符操作的其余操作,关于指针文件和文件性质的内容在上一篇文章中
.Net X509Certificate2 (X509 V3)证书使用
greenery的专栏
02-27 9860
.Net   X509Certificate2 (X509 V3) 证书使用   .Net 中使用 X509Certificate2 对象进行证书处理。 在 X509Certificate2 对象中,可以访问证书的 ID ,主题,公钥等信息。在 .Net 的 RSA
c#在程序中定义和使用自定义事件方法总结
12-25
C#在程序中定义和使用自定义事件可以分为以下几个步骤: 步骤1:在类中定义事件 using System; public class TestClass { //.... public event EventHandler TestEvent } 步骤2:定义事件参数 注意:事件参数类...
C# 自定义控件 自定义ComboBox
08-24
自定义控件是C#编程中一个重要的概念,它允许开发者根据需求扩展或修改内置控件的功能和外观,以满足特定项目的需求。在本案例中,我们将深入探讨如何自定义ComboBox控件。 ComboBox控件是Windows Forms中一个非常...
c#自定义步骤流程控件
03-05
自定义步骤控件封装库
C#文本文件读写
qq_42242895的博客
01-09 3159
C#文本文件读写
C#读写配置文件(config.ini)入门
kidylong的博客
05-02 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、代码如下二、winform 部分1.config.ini2.winform部分总结 前言 提示:这里可以添加本文要记录的大概内容: 最近学习C#,遇到要读取配置文件的问题,记录下学习过程 提示:以下是本篇文章正文内容,下面案例可供参考 一、代码如下 namespace 写入读取配置文件 { public partial class Form1 : Form { public Form1(.
C#的输入输出流
June_wendy的博客
07-26 3144
C# 文件的输入与输出 一个 文件 是一个存储在磁盘中带有指定名称和目录路径的数据集合。当打开文件进行读写时,它变成一个 流。 从根本上说,流是通过通信路径传递的字节序列。有两个主要的流:输入流 和 输出流。输入流用于从文件读取数据(读操作),输出流用于向文件写入数据(写操作)。 C# I/O 类 System.IO 命名空间有各种不同的类,用于执行各种文件操作,如
C#如何读取文件内容?(FileStream与StreamReader区别)
韦_恩的博客
08-27 2万+
C#中读取文件内容,有两个类可以做到,一个是StreamReader类,一个是FileStream类。那么究竟如何实现?以及他们两个有什么区别?在今后应用中应该使用哪一个?别着急,我一个个来说! 目录 1.开门见山谈区别 2.FileStream 3.StreamReader 4.注意事项 4.1.及时释放 4.2.异步操作 4.3汉字乱码 5.总结: 6.参考文献: 1.开门见山谈区别 FileStream类提供了在文件中读写字节的方法,但经常使用StreamReader或 ..
关于PEM, DER, CRT, CER,KEY等各类证书密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
证书相关:rsa、crt文件、key文件、csr文件
热门推荐
韦远科的专栏
02-14 3万+
首先,几个概念: (1)非对称加密:一个公钥、一个私钥,公钥加密的文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法; 另外,私钥一般自己保存,只有自己知道;公钥则是公开的 (2)openssl:一个开源的组织、一个开源的软件代码库和密码库工具,囊括了主要的密码算法; (1)OK,怎么生成一个RSA的公钥和密钥对,并进行解密和加密???? openssl genp...
report ETL .ffff
最新发布
09-17
report ETL .ffff
使用Azure PowerShell和C#管理KeyVault存储账户密钥
"本文主要介绍了如何使用Azure PowerShell创建基于Key Vault的存储账户SAS信息,然后结合C#和AD Application认证的方式使用Key Vault获取存储对应的SAS,以便创建Storage Client。" Azure Key Vault是一个安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值