如何使用.net读取PKCS12格式数字证书

最新推荐文章于 2024-08-31 02:15:00 发布
最新推荐文章于 2024-08-31 02:15:00 发布
阅读量363 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/rainlake/archive/2005/09/15/237997.html
版权
 

随着《电子签名法》的颁布,数字证书应用越来越广泛,在一般的应用中,我们都是在系统中安装pkcs12格式的证书。在访问应用(一般是网页、电子邮件等)时,选择合适的证书。我们也可以使用编程来直接读取证书文件。下面我们就介绍如何使用.net读取数字证书。

 

要读取 pkcs12 格式的证书,我们需要调用 API ,在 WIN32 类中,我们声明这些 API 的引用:

 1 None.gif using  System;
  2 None.gif using  System.Runtime.InteropServices;
  3 None.gif
  4 None.gif namespace  X509Cert
  5 ExpandedBlockStart.gifContractedBlock.gif dot.gif {
 6InBlock.gif
 7InBlock.gif    public class WIN32
 8ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
 9InBlock.gif        public const uint CRYPT_USER_KEYSET = 0x00001000;
10InBlock.gif        public const uint CERT_KEY_PROV_INFO_PROP_ID = 0x00000002;
11InBlock.gif        public const uint CRYPT_DELETEKEYSET   = 0x00000010;
12InBlock.gif
13InBlock.gif        [DllImport("crypt32.dll", SetLastError=true)]   
14InBlock.gif        public static extern IntPtr PFXImportCertStore(ref CRYPT_DATA_BLOB pPfx,[MarshalAs(UnmanagedType.LPWStr)] String szPassword,uint dwFlags);
15InBlock.gif
16InBlock.gif        [DllImport("CRYPT32.DLL", EntryPoint="CertEnumCertificatesInStore", CharSet=CharSet.Auto, SetLastError=true)]
17InBlock.gif        public static extern IntPtr CertEnumCertificatesInStore( IntPtr storeProvider, IntPtr prevCertContext);
18InBlock.gif
19InBlock.gif        [DllImport("CRYPT32.DLL",CharSet=CharSet.Auto, SetLastError=true)]
20InBlock.gif        public static extern bool CertGetCertificateContextProperty(IntPtr pCertContext,uint dwPropId,IntPtr pvData,ref uint pcbData);
21InBlock.gif
22InBlock.gif        [DllImport("advapi32.dll",EntryPoint="CryptAcquireContext",CharSet=CharSet.Auto, SetLastError=true)]
23InBlock.gif        public static extern bool CryptAcquireContext(ref IntPtr phProv,string szContainer,string szProvider,uint dwProvType,uint dwFlags);
24InBlock.gif
25InBlock.gif        [StructLayout(LayoutKind.Sequential)]
26ExpandedSubBlockStart.gifContractedSubBlock.gif        public struct CRYPT_DATA_BLOB dot.gif{
27InBlock.gif            public int cbData;
28InBlock.gif            public IntPtr pbData;
29ExpandedSubBlockEnd.gif        }
30InBlock.gif
31InBlock.gif        [StructLayout(LayoutKind.Sequential)]
32ExpandedSubBlockStart.gifContractedSubBlock.gif        public struct CRYPT_KEY_PROV_INFO dot.gif{
33InBlock.gif
34InBlock.gif            [MarshalAs(UnmanagedType.LPWStr)] 
35InBlock.gif            public String ContainerName;
36InBlock.gif
37InBlock.gif            [MarshalAs(UnmanagedType.LPWStr)] 
38InBlock.gif            public String ProvName;
39InBlock.gif
40InBlock.gif            public uint ProvType;
41InBlock.gif
42InBlock.gif            public uint Flags;
43InBlock.gif
44InBlock.gif            public uint ProvParam;
45InBlock.gif
46InBlock.gif            public IntPtr rgProvParam;
47InBlock.gif
48InBlock.gif            public uint KeySpec;
49InBlock.gif
50ExpandedSubBlockEnd.gif        }
51InBlock.gif
52InBlock.gif        public WIN32()
53ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
54InBlock.gif            //
55InBlock.gif            // TODO: 在此处添加构造函数逻辑
56InBlock.gif            //
57ExpandedSubBlockEnd.gif        }
58ExpandedSubBlockEnd.gif    }
59ExpandedBlockEnd.gif}
60 None.gif

 

 

然后在Cert类中写一个Read方法读取其中的证书。注意:pfx文件有可能包含几个证书

 1 None.gif using  System;
  2 None.gif using  System.IO;
  3 None.gif using  System.Runtime.InteropServices;
  4 None.gif using  System.Security.Cryptography.X509Certificates;
  5 None.gif
  6 None.gif namespace  X509Cert
  7 ExpandedBlockStart.gifContractedBlock.gif dot.gif {
 8ExpandedSubBlockStart.gifContractedSubBlock.gif    /**//// <summary>
 9InBlock.gif    /// Cert 的摘要说明。
10ExpandedSubBlockEnd.gif    /// </summary>
11InBlock.gif    public class Cert
12ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
13InBlock.gif        public Cert()
14ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
15InBlock.gif            //
16InBlock.gif            // TODO: 在此处添加构造函数逻辑
17InBlock.gif            //
18ExpandedSubBlockEnd.gif        }
19ExpandedSubBlockStart.gifContractedSubBlock.gif        public static System.Security.Cryptography.X509Certificates.X509Certificate[] Read(string filename,string password) dot.gif{
20InBlock.gif
21InBlock.gif            //打开证书文件,并读到一个字节数组中。
22InBlock.gif            FileStream stream = new FileStream(filename,FileMode.Open);
23InBlock.gif            byte[] buffer = new byte[stream.Length];
24InBlock.gif            stream.Read(buffer,0,buffer.Length);
25InBlock.gif            stream.Close();          
26InBlock.gif
27InBlock.gif            //声明并实例化WIN32.CRYPT_DATA_BLOB 将读取到的字节数组拷贝到它的pbData属性中。将字节数组长度赋给cbData属性
28InBlock.gif            WIN32.CRYPT_DATA_BLOB cryptdata = new WIN32.CRYPT_DATA_BLOB();
29InBlock.gif            cryptdata.cbData = buffer.Length;
30InBlock.gif            cryptdata.pbData = Marshal.AllocHGlobal(cryptdata.cbData);
31InBlock.gif            Marshal.Copy(buffer,0,cryptdata.pbData,buffer.Length);
32InBlock.gif            IntPtr hMemStore = WIN32.PFXImportCertStore(ref cryptdata,"1234",WIN32.CRYPT_USER_KEYSET);
33InBlock.gif            Marshal.FreeHGlobal(cryptdata.pbData);
34InBlock.gif
35InBlock.gif            uint provinfosize = 0;
36InBlock.gif            WIN32.CRYPT_KEY_PROV_INFO certinfo = new WIN32.CRYPT_KEY_PROV_INFO();
37InBlock.gif
38InBlock.gif            System.Collections.ArrayList certs = new System.Collections.ArrayList();
39InBlock.gif
40InBlock.gif            IntPtr certHandle = IntPtr.Zero;
41ExpandedSubBlockStart.gifContractedSubBlock.gif            while((certHandle = WIN32.CertEnumCertificatesInStore(hMemStore,certHandle)) != IntPtr.Zero) dot.gif{
42InBlock.gif
43ExpandedSubBlockStart.gifContractedSubBlock.gif                if(WIN32.CertGetCertificateContextProperty(certHandle,WIN32.CERT_KEY_PROV_INFO_PROP_ID,IntPtr.Zero,ref provinfosize))dot.gif{
44InBlock.gif
45InBlock.gif                    IntPtr info = Marshal.AllocHGlobal((int)provinfosize);
46InBlock.gif
47ExpandedSubBlockStart.gifContractedSubBlock.gif                    if(WIN32.CertGetCertificateContextProperty(certHandle,WIN32.CERT_KEY_PROV_INFO_PROP_ID,info,ref provinfosize)) dot.gif{
48InBlock.gif                        certinfo = (WIN32.CRYPT_KEY_PROV_INFO)Marshal.PtrToStructure(info,typeof(WIN32.CRYPT_KEY_PROV_INFO));    
49InBlock.gif
50InBlock.gif                        certs.Add(new X509Certificate(certHandle));
51ExpandedSubBlockEnd.gif                    }
52InBlock.gif                    Marshal.FreeHGlobal(info);
53InBlock.gif
54ExpandedSubBlockEnd.gif                }
55ExpandedSubBlockEnd.gif            }
56InBlock.gif
57InBlock.gif            Marshal.FreeHGlobal(hMemStore);
58InBlock.gif
59InBlock.gif            IntPtr hCryptProv = IntPtr.Zero;
60InBlock.gif            if(!WIN32.CryptAcquireContext(ref hCryptProv,certinfo.ContainerName,certinfo.ProvName,certinfo.ProvType,WIN32.CRYPT_DELETEKEYSET))
61InBlock.gif                throw new Exception("释放内存错误");
62InBlock.gif            return (X509Certificate[])certs.ToArray(typeof(X509Certificate));
63InBlock.gif     
64ExpandedSubBlockEnd.gif        }
65ExpandedSubBlockEnd.gif    }
66ExpandedBlockEnd.gif}
67 None.gif

 

 

转载于:https://www.cnblogs.com/rainlake/archive/2005/09/15/237997.html

weixin_30799995
关注
PKCS#7签名介绍与代码实现
new9232的博客
06-23 781
本文章主要介绍了PKCS#7签名、PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名和验签,对签名数据进行了分析。
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 1万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
27.2.2 ASP/ASP.NET页面获取客户端证书的方法
PKI
04-28 5932
在ASP/ASP.NET页面上读取客户端数字证书有两中方法,分别是读取Request.ClientCertificate(key[SubField])和读取Request.ServerVaribles(Server Environment Variable)。1.读取Request.ClientCertificate(key[SubField])ClientCertificate集合是
C#.NETPkcs12国密私钥证书中提取私钥和公钥
LiuV
08-26 331
由于保密性的问题,certificateInfo 我并没放出全部,certificateInfo 长度约2000 字符(.sm2 的国密私钥证书约 1100 字符)。我搜着搜着,搜索到了Pkcs12Store,再搜索从Pkcs12Store中提取私钥和公钥。加载证书文本和密码。也可以转换成“公钥 16进制字符串”,“私钥 16进制字符串”,如果16进制字符串 要去掉字符串的前2位,就是常见的64位私钥和128位公钥。C#.NETPkcs12国密私钥证书(.p12/.pfx)中提取国密私钥和国密公钥。
pfx-brute-force:C#中的蛮力PKCS12文件密码
05-16
pfx蛮力 PfxBruteForce是一个简单的C#工具,它试图破解* .p12或* .pfx文件上的简单密码。 它会尝试给定长度的所有可能的密码组合。 有关它的原始博客文章位于
openssl从PFX导出私钥、公钥
iteye_14356的博客
04-23 623
从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足) 1、提取密钥对(如果pfx证书已加密,会提示输入密码。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、从密钥对提取私钥 openssl rsa -in 1.key -out 1_pri.key 3、从密钥对提取公钥 openssl...
SWAN之botan/net2net-pkcs12测试
redwingz的博客
10-29 670
本测试中网关sun与网关moon之间建立安全连接,连通两个子网,认证使用包含在PKCS12格式的文件中的X.509证书和RSA私钥。连接成功建立之后,在moon网关之后的主机alice上ping网关sun之后的bob主机,以验证连通性。 以下启动botan/net2net-pkcs12测试用例,注意在启动之前需要执行start-testing脚本开启测试环境。 $ cd strongswan-5....
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
.NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
福禄网络研发团队的博客
09-23 777
简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux、Windows) 语言互通问题(如C#、Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料版本不一、或不全面 .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编码算法、消息摘要算法、签...
java读取openssl的pkcs8格式的aes128加密的私钥文件
a123000zzz的博客
05-17 2600
openssl pkcs8 命令默认使用的算法兼容性很高,但是作为企业级生成证书的话,安全性就不是很高了,需要指定aes128等高强度的算法,not-yet-commons-ssl-*.jar是个很好的选择,他能完美解决java读取openssl证书的问题。
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
最新发布
ACGkaka的博客
08-31 1912
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
pfx文件linux识别不了,.NET 5.0 在 Linux 上读取 pfx 证书的问题
weixin_42525005的博客
04-29 328
下面的代码在 .net core 3.1 中可以在 linux 上正常读取 pfx 证书,升级到 .net 5.0 之后却无法在 linux 上读取 pfx 证书(在 windows 上没问题)public static class CertificateFactory{public static X509Certificate2 DefaultCertificate{get{var assemb...
PKCS及PKCS 15个标准, Public-Key Cryptography Standards
shyrainxy的专栏
08-27 1844
一共15个,重点关注如下; PKCS #1: RSA Cryptography Standard PKCS #1 v2.1 provides standards for implementing RSA algorithm-based public key cryptographic encryption schemes and digital signature schemes with app 定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式
C#实现RSA公钥加密私钥解密、私钥加密公钥解密以及Pcks12、X509证书加解密、签名验签
sky 胡萝卜星星
01-25 1万+
RSA的私钥签名公钥验签可以见http://blog.csdn.net/starfd/article/details/51917916,所以这里就没提供对应代码,具体代码如下: using Org.BouncyCastle.Asn1; using Org.BouncyCastle.Asn1.Pkcs; using Org.BouncyCastle.Asn1.X509; ...
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 4500
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5495
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
C# 国密SM2使用方法和介绍,附带测试工具源码
读书也像开矿一样“沙里淘金”
10-20 3420
国密SM2测试例子
PKCS12 证书的生成及验证
热门推荐
kmyhy的专栏
05-19 8万+
服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?
libcurl如何读取pkcs8格式
04-18
libcurl可以使用OpenSSL库来读取pkcs8格式的私钥文件。具体的操作过程如下: 1.使用OpenSSL库的函数EVP_PKEY_new()创建EVP_PKEY结构体对象,用来存储私钥信息。 2.使用OpenSSL库函数PEM_read_bio_PrivateKey()来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值