X509Certificate证书读取本地相应指纹证书

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量2.5k 收藏
点赞数
分类专栏: C# 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylq1045/article/details/109222881
版权
本文介绍了如何在C#控制台程序中使用X509Certificate2,包括配置类CertificateConfig的定义,以及CertificateManager类的实现,展示了如何获取证书并处理不同场景。
摘要由CSDN通过智能技术生成

X509Certificate证书所在的命名空间:

System.Security.Cryptography.X509Certificates

新建控制台程序 X509CertificateDemo,添加对System.Configuration的引用

一、新建配置类:CertificateConfig

using System;
using System.Collections.Generic;
using System.Configuration;
using System.Linq;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using System.Threading.Tasks;

namespace X509CertificateDemo
{
    /// <summary>
    /// Certificate configuration
    /// </summary>
    public class CertificateConfig : ConfigurationElement
    {
        /// <summary>
        /// Gets the certificate file path.
        /// </summary>
        [ConfigurationProperty("filePath", IsRequired = false)]
        public string FilePath
        {
            get
            {
                return this["filePath"] as string;
            }
        }

        /// <summary>
        /// Gets the password.
        /// </summary>
        [ConfigurationProperty("password", IsRequired = false)]
        public string Password
        {
            get
            {
                return this["password"] as string;
            }
        }

        /// <summary>
        /// Gets the the store where certificate locates.
        /// </summary>
        /// <value>
        /// The name of the store.
        /// </value>
        [ConfigurationProperty("storeName", IsRequired = false)]
        public string StoreName
        {
            get
            {
                return this["storeName"] as string;
            }
        }

        /// <summary>
        /// Gets the store location of the certificate.
        /// </summary>
        /// <value>
        /// The store location.
        /// </value>
        [ConfigurationProperty("storeLocation", IsRequired = false, DefaultValue = "CurrentUser")]
        public StoreLocation StoreLocation
        {
            get
            {
                return (StoreLocation)this["storeLocation"];
            }
        }

        /// <summary>
        /// Gets the thumbprint.【指纹】
        /// </summary>
        [ConfigurationProperty("thumbprint", IsRequired = false)]
        public string Thumbprint
        {
            //get
            //{
            //    return this["thumbprint"] as string;
            //}
            get;set;
        }

        /// <summary>
        /// Gets a value indicating whether [client certificate required].
        /// </summary>
        /// <value>
        /// <c>true</c> if [client certificate required]; otherwise, <c>false</c>.
        /// </value>
        [ConfigurationProperty("clientCertificateRequired", IsRequired = false, DefaultValue = false)]
        public bool ClientCertificateRequired
        {
            get
            {
                return (bool)this["clientCertificateRequired"];
            }
        }

        /// <summary>
        /// Gets a value that will be used to instantiate the X509Certificate2 object in the CertificateManager
        /// </summary>
        [ConfigurationProperty("keyStorageFlags", IsRequired = false, DefaultValue = X509KeyStorageFlags.DefaultKeySet)]
        public X509KeyStorageFlags KeyStorageFlags
        {
            get
            {
                return (X509KeyStorageFlags)this["keyStorageFlags"];
            }
        }
    }
}
 

二、新建类CertificateManager,源程序如下:
 

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Cryptography.X509Certificates;

namespace X509CertificateDemo
{
    /// <summary>
    /// 证书管理
    /// </summary>
    public class CertificateManager
    {
        public static X509Certificate GetCertificate(CertificateConfig certificate)
        {
            if (certificate == null)
            {
                Console.WriteLine("There is no certificate configured!");
                return null;
            }

            //文件路径 和 指纹 至少需要存在一个
            if (string.IsNullOrEmpty(certificate.FilePath) && string.IsNullOrEmpty(certificate.Thumbprint))
            {
                Console.WriteLine("You should define certificate node and either attribute 'filePath' or 'thumbprint' is required!");
                return null;
            }

            return Initialize(certificate, GetFilePath);
        }

        /// <summary>
        /// 如果应用程序根目录下存在该文件
        /// </summary>
        /// <param name="relativeFilePath"></param>
        /// <returns></returns>
        private static string GetFilePath(string relativeFilePath)
        {
            string filePath = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, relativeFilePath);
            if (!File.Exists(filePath))
            {
                string rootDir = Directory.GetParent(AppDomain.CurrentDomain.BaseDirectory).Parent.FullName;
                string rootFilePath = Path.Combine(rootDir, relativeFilePath);
                if (File.Exists(rootFilePath))
                    return rootFilePath;
            }
            return filePath;
        }

        private static X509Certificate Initialize(CertificateConfig certificateConfig, Func<string, string> relativePathHandler)
        {
            if (!string.IsNullOrEmpty(certificateConfig.FilePath))
            {
                //如果文件路径不为空
                string filePath = certificateConfig.FilePath;
                if (!Path.IsPathRooted(filePath))
                {
                    filePath = relativePathHandler(filePath);
                }
                return new X509Certificate2(filePath, certificateConfig.Password, certificateConfig.KeyStorageFlags);
            }
            else
            {
                //如果文件路径为空
                string storeName = certificateConfig.StoreName;
                if (string.IsNullOrEmpty(storeName))
                {
                    storeName = "Root";
                }
                X509Store store = new X509Store(storeName, certificateConfig.StoreLocation);
                store.Open(OpenFlags.ReadOnly);
                X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().Where(c => c.Thumbprint.Equals(certificateConfig.Thumbprint, StringComparison.OrdinalIgnoreCase)).FirstOrDefault();
                store.Close();
                return cert;
            }
        }
    }
}
 

三、默认的控制台Program类,测试程序如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Cryptography.X509Certificates;

namespace X509CertificateDemo
{
    /// <summary>
    /// X509证书测试
    /// </summary>
    class Program
    {
        static void Main(string[] args)
        {
            X509Certificate certificate = CertificateManager.GetCertificate(new CertificateConfig() { Thumbprint = "A43489159A520F0D93D032CCAF37E7FE20A8B419" });
            if (certificate == null)
            {
                Console.WriteLine("没有找到该指纹对应的证书...");
                Console.ReadLine();
                return;
            }
            Console.WriteLine(certificate.ToString());
            Console.WriteLine("--------------------------------------");
            Console.WriteLine(certificate.ToString(true));
            Console.ReadLine();
        }
    }
}
 

四、运行效果如图:

 

斯内科
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 证书指纹,Java获取X509证书里的指纹(SHA-1)从pxf文件里面
weixin_30356285的博客
03-14 631
直接通过流去获取pxf后缀文件的内容,指纹通过X509才能获取。String keyStorefile = "pfx文件地址";String strPassword = "密码";如果只需要获得pxf的公钥或者私钥1 try {2 FileInputStream fis = new FileInputStream("pxf文件地址");3 /...
java 指纹算法_如何在Java中检索/计算X509证书指纹
weixin_35754676的博客
02-21 734
小编典典.NET通过 X509Certificate2.Thumbprint*获得的证书的DER编码的SHA-1哈希。*指纹是使用SHA1算法动态生成的,并且在证书中实际上并不存在。由于指纹证书的唯一值,因此通常用于在证书存储中查找特定证书。Java的标准库没有直接提供指纹,但是您可以这样获得它:DatatypeConverter.printHexBinary(MessageDigest.get...
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2704
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
创建X509证书,并获取证书密钥的一点研究
weixin_34161029的博客
07-12 166
创建X509证书,并获取证书密钥的一点研究 作者:肖波 个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet 2007/7 南京 背景 服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务, I...
X509 证书 检验是否过期,私钥签名,公钥验签
yang6672的博客
07-19 6016
项目中用到的关于X509证书的一些操作, 里面lang3的依赖 &lt;dependency&gt;             &lt;groupId&gt;org.apache.commons&lt;/groupId&gt;             &lt;artifactId&gt;commons-lang3&lt;/artifactId&gt;             &lt;versio...
[实例] x509 命令(读取一个证书的信息)
小鱼儿的博客
05-23 3928
[root@monitor ssl.crt]# openssl x509 -text -in mail.bob.com.crt  Certificate:     Data:         Version: 1 (0x0)         Serial Number: 0 (0x0)                                                     
CSP:使用CryptoAPI获取X509证书的HASH(指纹)值
密码开发者
08-07 3576
介绍使用CryptoAPI获取X509证书的HASH(指纹)值方法。
php获取x509证书信息,创建X509证书,并获取证书密钥的一点研究
weixin_39891158的博客
03-25 1088
作者:肖波背景服务器SSL数字证书和客户端单位数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体...
基于自签名的X 509数字证书生成及验证
hffugff的博客
11-12 1334
基于自签名的X 509数字证书生成及验证
WCF(X509证书的创建人部署)
01-13
2. **安装X509证书**:将生成的证书导入本地计算机的个人存储(Personal Store),并将其复制到受信任的根证书颁发机构(如果为自签名证书)。 3. **配置WCF服务**:在服务的配置文件(web.config或app.config)中...
X.509证书读取与解释
dick的博客
12-09 1万+
X.509证书读取与解释 源代码传送门:https://github.com/dick20/Web-Security/tree/master/GetX.509 一.X.509 证书结构描述 证书的结构如下所示: Certificate Version Serial Number Algorithm ID Issuer (CA’s name) Validity Not Before Not ...
x509证书验签方法,支持国密证书
楞次定律
09-17 2564
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
获取证书X509Certificate及客户IP地址
java 职业生涯
06-20 2649
你好:         1、获取证书X509Certificate         由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates"; Object obj = httpservletrequest.ge...
OpenHarmony应用开发技巧 - 如何获取证书指纹
TiZizzz
03-06 1281
证书指纹用于配置应用权限预授权文件(install_list_permissions.json)和应用特权配置文件(install_list_capability.json)。
C# 使用 X.509 v.3 证书的方法。
weixin_33774883的博客
06-24 190
C# 使用 X.509 v.3 证书的方法。 public static void Main() { // The path to the certificate. string Certificate = "Certificate.cer"; // Load the certificate into an X509Certificate o...
C# System.Security.Cryptography.CryptographicException: 系统找不到指定的路径。
moshi330的博客
09-22 9921
C# 中自定义使用证书文件时,使用自定义路径下证书(无需安装),出现的隐式的坑,来记录一下。 1、C#  System.Security.Cryptography  出现系统找不到指定的文件 错误详细信息:    在 System.Security.Cryptography.CryptographicException.ThrowCryptographicException(
XML-RPC.NET的X509Certificates如何使用呢
weixin_30443731的博客
01-15 182
XML-RPC.NET的X509Certificates如何使用呢? 继续上一篇的问题。用起来挺简单的,但是有点麻烦的问题,也要到网上找找答案才行。 先来看实验条件(这个X509Certificates好像应该是给SSL链接的时候使用的,我就这中使用方法):1。先看看服务器端:xampplite下的php,已经开启了SSL链接(好像是装了就有了),默认已经加载php_xmlrpc.dll模块,...
C# 证书读取踩过的坑
fox009521的专栏
09-11 977
最近倒腾一个银行的项目,被折腾的伤痕累累,主要是与银行对接时采用的证书验证的方式比较坑,也可能是之前没有接触过类似的东西吧。 在这记录一下踩的坑,以备缅怀。 1、项目最好使用FRAMEWORK 4.6版本。4.0版本说实话好多东西确实已经不适宜了。比如 ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolT...
X509证书
热门推荐
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X509 证书
用Java读取使用证书[转]
05-25
首先,需要确保你有证书的路径和密码。然后,使用Java中的KeyStore类来读取证书。以下是一个示例代码: ```java import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.Certificate; public class CertificateReader { public static void main(String[] args) { String keystorePath = "path/to/keystore.jks"; String keystorePassword = "keystore_password"; String certificateAlias = "certificate_alias"; String certificatePassword = "certificate_password"; try { KeyStore keystore = KeyStore.getInstance("JKS"); FileInputStream fis = new FileInputStream(keystorePath); keystore.load(fis, keystorePassword.toCharArray()); Certificate certificate = keystore.getCertificate(certificateAlias); System.out.println(certificate); } catch (Exception e) { e.printStackTrace(); } } } ``` 在上面的代码中,将keystorePath和keystorePassword替换为证书的路径和密码,certificateAlias和certificatePassword替换为证书别名和密码。运行代码后,可以在控制台上看到证书的信息。如果你想获得更详细的证书信息,可以使用证书的getEncoded()方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斯内科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值