当前位置: 文江博客话题详情

如何生成 .pfx 文件?

发布于 2024-12-27 18:37:56 字数 75 浏览 4 评论 0原文

有没有办法创建 .pfx 文件来签署文档, 我找到了一个名为 x509 证书生成的程序,但我想知道它是否可以使用 c# 在代码中生成。

原文

Is there any way to create .pfx files in order to sign documents,
I've found a program called x509 Certificate Generate,but I want to know if it can be generated in code using c#.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

要走就滚别墨迹 2025-01-03 18:37:56

有一个 Microsoft 命令行工具 makecert 可用于生成证书。它是 Windows SDK 的一部分。在我的机器上有六个版本,例如在 C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\x64 中。然后,您可以在代码中启动一个进程来使用适当的参数运行可执行文件。

There is a Microsoft command-line tool makecert that can be used to generate certificates. It's part of the Windows SDK. On my machine there are half a dozen versions e.g. in C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\x64. Then in your code you can start a process to run the executable with the appropriate parameters.

回复 原文
哎呦我呸! 2025-01-03 18:37:56

您可以查看 Bouncy Castle API,可用于使用C#生成证书。

You could check out the Bouncy Castle API, it can be used to generate certificates using C#.

回复 原文
月棠 2025-01-03 18:37:56

首先,使用自签名证书签署文档没有任何意义,除非您的组织中有自定义 PKI 层次结构(在后一种情况下,您需要充分了解自己在做什么,但情况似乎并非如此)。

PFX 是一个或多个带有关联私钥的证书的容器。所以你不会生成“PFX 文件”。您生成密钥对并创建证书,然后可以将其导出到 PFX 文件或其他格式。

如上所述,BouncyCastle 可以生成证书,我们的 SecureBlackbox 库也可以生成证书并将其保存到多种不同格式或从多种不同格式加载它们。

First of all, signing documents with self-signed certificates makes no sense unless you have custom PKI hierarchy in your organization (and in the latter case you need to know well what you are doing, which seems to be not the case).

PFX is a container for one or more certificates with associated private keys. So you don't generate "PFX file". You generate a keypair and create a certificate, which can then be exported to PFX file or to other format.

As mentioned above, BouncyCastle can generate certificates, and our SecureBlackbox library also can generate certificates and save and load them to/from many different formats.

回复 原文
蓝颜夕 2025-01-03 18:37:56

您可以使用 OpenSSL.NET 库来实现此目的。

这是如何执行此操作的代码示例:

    public X509Certificate2 GeneratePfxCertificate(string certificatePath, string privateKeyPath,
        string certificatePfxPath, string rootCertificatePath, string pkcs12Password)
    {
        string keyFileContent = File.ReadAllText(privateKeyPath);
        string certFileContent = File.ReadAllText(certificatePath);
        string rootCertFileContent = File.ReadAllText(rootCertificatePath);

        var certBio = new BIO(certFileContent);
        var rootCertBio = new BIO(rootCertFileContent);

        CryptoKey cryptoKey = CryptoKey.FromPrivateKey(keyFileContent, string.Empty);
        var certificate = new OpenSSL.X509.X509Certificate(certBio);
        var rootCertificate = new OpenSSL.X509.X509Certificate(rootCertBio);

        using (var certChain = new Stack<OpenSSL.X509.X509Certificate> { rootCertificate })
        using (var p12 = new PKCS12(pkcs12Password, cryptoKey, certificate, certChain))
        using (var pfxBio = BIO.MemoryBuffer())
        {
            p12.Write(pfxBio);
            var pfxFileByteArrayContent =
                pfxBio.ReadBytes((int)pfxBio.BytesPending).Array;

            File.WriteAllBytes(certificatePfxPath, pfxFileByteArrayContent);
        }

        return new X509Certificate2(certificatePfxPath, pkcs12Password);
    }

You can use OpenSSL.NET library for this.

Here is the code example how to do it:

    public X509Certificate2 GeneratePfxCertificate(string certificatePath, string privateKeyPath,
        string certificatePfxPath, string rootCertificatePath, string pkcs12Password)
    {
        string keyFileContent = File.ReadAllText(privateKeyPath);
        string certFileContent = File.ReadAllText(certificatePath);
        string rootCertFileContent = File.ReadAllText(rootCertificatePath);

        var certBio = new BIO(certFileContent);
        var rootCertBio = new BIO(rootCertFileContent);

        CryptoKey cryptoKey = CryptoKey.FromPrivateKey(keyFileContent, string.Empty);
        var certificate = new OpenSSL.X509.X509Certificate(certBio);
        var rootCertificate = new OpenSSL.X509.X509Certificate(rootCertBio);

        using (var certChain = new Stack<OpenSSL.X509.X509Certificate> { rootCertificate })
        using (var p12 = new PKCS12(pkcs12Password, cryptoKey, certificate, certChain))
        using (var pfxBio = BIO.MemoryBuffer())
        {
            p12.Write(pfxBio);
            var pfxFileByteArrayContent =
                pfxBio.ReadBytes((int)pfxBio.BytesPending).Array;

            File.WriteAllBytes(certificatePfxPath, pfxFileByteArrayContent);
        }

        return new X509Certificate2(certificatePfxPath, pkcs12Password);
    }
回复 原文
煮茶煮酒煮时光 2025-01-03 18:37:56

如果您阅读@David Clarke 的答案提到的有关 makecert 的信息,您会发现要满足您的要求,您只需要一个用 .NET 编写的托管 makecert。

幸运的是,Mono 的人很久以前就实现了这个,

https ://github.com/mono/mono/blob/master/mcs/tools/security/makecert.cs

If you read about makecert like @David Clarke's answer refers to, you will see to fulfill your requirement, you just need a managed makecert written in .NET.

Luckily the Mono guys have implemented this a long time ago,

https://github.com/mono/mono/blob/master/mcs/tools/security/makecert.cs

回复 原文
懒猫 2025-01-03 18:37:56

您可以使用adobe reader进行数字签名

如果您使用的是adobe x,
-然后转到左起第三个选项
- 在这里您可以看到签名设置
-打开这个并去添加id
- 只需输入您的详细信息,您就可以完成 .pfx 文件,无论您在哪里浏览它......
- 有效期为6年

You can make digital signature by using adobe reader

if you are using adobe x
-then go to 3rd option from left
-here you can see signing setting
-open this and go to add id
-just enter your details and your are done .pfx file is ready where ever you browsed it....
-it is valid for 6 years

回复 原文
~没有更多了~

关于作者

糖粟与秋泊

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

櫻之舞

文章 0 评论 0

弥枳

文章 0 评论 0

m2429

文章 0 评论 0

寻找一个思念的角度

文章 0 评论 0

野却迷人

文章 0 评论 0

我怀念的。

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文