C#创建数字证书并导出为pfx，并使用pfx进行非对称加解密

我的项目当中，考虑到安全性，需要为每个客户端分发一个数字证书，同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块，特写了如下一个DEMO程序，该DEMO程序包含的功能有：

1：调用.NET2.0的MAKECERT创建含有私钥的数字证书，并存储到个人证书区；

2：将该证书导出为pfx文件，并为其指定一个用来打开pfx文件的password；

3：读取pfx文件，导出pfx中公钥和私钥；

4：用pfx证书中的公钥进行数据的加密，用私钥进行数据的解密；

代码如下：

code

/// <summary>
         /// 将证书从证书存储区导出，并存储为pfx文件，同时为pfx文件指定打开的密码
         /// 本函数同时也演示如何用公钥进行加密，私钥进行解密
         /// </summary>
         /// <param name="sender"></param>
         /// <param name="e"></param>
         private void btn_toPfxFile_Click( object sender, EventArgs e)
        {
            X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadWrite);
            X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
             foreach (X509Certificate2 x509 in storecollection)
            {
                 if (x509.Subject == " CN=luminji " )
                {
                    Debug.Print( string .Format( " certificate name: {0} " , x509.Subject));
                     byte [] pfxByte = x509.Export(X509ContentType.Pfx, " 123 " );
                     using (FileStream  fileStream = new FileStream( " luminji.pfx " , FileMode.Create))
                    {
                         // Write the data to the file, byte by byte.
                         for ( int i = 0 ; i < pfxByte.Length; i ++ )
                            fileStream.WriteByte(pfxByte[i]);
                         // Set the stream position to the beginning of the file.
                        fileStream.Seek( 0 , SeekOrigin.Begin);
                         // Read and verify the data.
                         for ( int i = 0 ; i < fileStream.Length; i ++ )
                        {
                             if (pfxByte[i] != fileStream.ReadByte())
                            {
                                Debug.Print( " Error writing data. " );
                                 return ;
                            }
                        }
                        fileStream.Close();
                        Debug.Print( " The data was written to {0} " +
                             " and verified. " , fileStream.Name);
                    }
                     string myname = " my name is luminji! and i love huzhonghua! " ;
                     string enStr = this .RSAEncrypt(x509.PublicKey.Key.ToXmlString( false ), myname);
                    MessageBox.Show( " 密文是： " + enStr);
                     string deStr = this .RSADecrypt(x509.PrivateKey.ToXmlString( true ), enStr);
                    MessageBox.Show( " 明文是： " + deStr);
                }
            }
            store.Close();
            store = null ;
            storecollection = null ;
        }
         /// <summary>
         /// 创建还有私钥的证书
         /// </summary>
         /// <param name="sender"></param>
         /// <param name="e"></param>
         private void btn_createPfx_Click( object sender, EventArgs e)
        {
             string MakeCert = " C:\\Program Files\\Microsoft Visual Studio 8\\SDK\\v2.0\\Bin\\makecert.exe " ;
             string x509Name = " CN=luminji " ;
             string param = " -pe -ss my -n \ "" + x509Name + " \ " " ;
            Process p = Process.Start(MakeCert, param);
            p.WaitForExit();
            p.Close();
            MessageBox.Show( " over " );
        }
         /// <summary>
         /// 从pfx文件读取证书信息
         /// </summary>
         /// <param name="sender"></param>
         /// <param name="e"></param>
         private void btn_readFromPfxFile( object sender, EventArgs e)
        {
            X509Certificate2 pc = new X509Certificate2( " luminji.pfx " , " 123 " );
            MessageBox.Show( " name: " + pc.SubjectName.Name);
            MessageBox.Show( " public: " + pc.PublicKey.ToString());
            MessageBox.Show( " private: " + pc.PrivateKey.ToString());
            pc = null ;
        }
         /// <summary>
         /// RSA解密
         /// </summary>
         /// <param name="xmlPrivateKey"></param>
         /// <param name="m_strDecryptString"></param>
         /// <returns></returns>
         public string RSADecrypt( string xmlPrivateKey, string m_strDecryptString)
        {
            RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
            provider.FromXmlString(xmlPrivateKey);
             byte [] rgb = Convert.FromBase64String(m_strDecryptString);
             byte [] bytes = provider.Decrypt(rgb, false );
             return new UnicodeEncoding().GetString(bytes);
        }
         /// <summary>
         /// RSA加密
         /// </summary>
         /// <param name="xmlPublicKey"></param>
         /// <param name="m_strEncryptString"></param>
         /// <returns></returns>
         public string RSAEncrypt( string xmlPublicKey, string m_strEncryptString)
        {
            RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
            provider.FromXmlString(xmlPublicKey);
             byte [] bytes = new UnicodeEncoding().GetBytes(m_strEncryptString);
             return Convert.ToBase64String(provider.Encrypt(bytes, false ));
        }

上文是一个示例程序，一个完整的证书工具类如下：

code

  1 ········· 10 ········ 20 ········ 30 ········ 40 ········ 50 ········ 60 ········ 70 ········ 80 ········ 90 ········ 100 ······· 110 ······· 120 ······· 130 ······· 140 ······· 150
  2 public sealed class DataCertificate
  3     {
  4          #region 生成证书
  5          /// <summary>
  6          /// 根据指定的证书名和makecert全路径生成证书（包含公钥和私钥，并保存在MY存储区）
  7          /// </summary>
  8          /// <param name="subjectName"></param>
  9          /// <param name="makecertPath"></param>
10          /// <returns></returns>
11          public static bool CreateCertWithPrivateKey( string subjectName, string makecertPath)
12         {
13             subjectName = " CN= " + subjectName;
14              string param = " -pe -ss my -n \ "" + subjectName + " \ " " ;
15              try
16             {
17                 Process p = Process.Start(makecertPath, param);
18                 p.WaitForExit();
19                 p.Close();
20             }
21              catch (Exception e)
22             {
23                 LogRecord.putErrorLog(e.ToString(), " DataCerficate.CreateCertWithPrivateKey " );
24                  return false ;
25             }
26              return true ;
27         }
28          #endregion
29
30          #region 文件导入导出
31          /// <summary>
32          /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书，
33          /// 并导出为pfx文件，同时为其指定一个密码
34          /// 并将证书从个人区删除(如果isDelFromstor为true)
35          /// </summary>
36          /// <param name="subjectName"> 证书主题，不包含CN= </param>
37          /// <param name="pfxFileName"> pfx文件名 </param>
38          /// <param name="password"> pfx文件密码 </param>
39          /// <param name="isDelFromStore"> 是否从存储区删除 </param>
40          /// <returns></returns>
41          public static bool ExportToPfxFile( string subjectName, string pfxFileName,
42              string password, bool isDelFromStore)
43         {
44             subjectName = " CN= " + subjectName;
45             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
46             store.Open(OpenFlags.ReadWrite);
47             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
48              foreach (X509Certificate2 x509 in storecollection)
49             {
50                  if (x509.Subject == subjectName)
51                 {
52                     Debug.Print( string .Format( " certificate name: {0} " , x509.Subject));
53
54                      byte [] pfxByte = x509.Export(X509ContentType.Pfx, password);
55                      using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))
56                     {
57                          // Write the data to the file, byte by byte.
58                          for ( int i = 0 ; i < pfxByte.Length; i ++ )
59                             fileStream.WriteByte(pfxByte[i]);
60                          // Set the stream position to the beginning of the file.
61                         fileStream.Seek( 0 , SeekOrigin.Begin);
62                          // Read and verify the data.
63                          for ( int i = 0 ; i < fileStream.Length; i ++ )
64                         {
65                              if (pfxByte[i] != fileStream.ReadByte())
66                             {
67                                 LogRecord.putErrorLog( " Export pfx error while verify the pfx file! " , " ExportToPfxFile " );
68                                 fileStream.Close();
69                                  return false ;
70                             }
71                         }
72                         fileStream.Close();
73                     }
74                      if ( isDelFromStore == true )
75                         store.Remove(x509);
76                 }
77             }
78             store.Close();
79             store = null ;
80             storecollection = null ;
81              return true ;
82         }
83          /// <summary>
84          /// 从WINDOWS证书存储区的个人MY区找到主题为subjectName的证书，
85          /// 并导出为CER文件（即，只含公钥的）
86          /// </summary>
87          /// <param name="subjectName"></param>
88          /// <param name="cerFileName"></param>
89          /// <returns></returns>
90          public static bool ExportToCerFile( string subjectName, string cerFileName)
91         {
92             subjectName = " CN= " + subjectName;
93             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
94             store.Open(OpenFlags.ReadWrite);
95             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
96              foreach (X509Certificate2 x509 in storecollection)
97             {
98                  if (x509.Subject == subjectName)
99                 {
100                     Debug.Print( string .Format( " certificate name: {0} " , x509.Subject));
101                      // byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);
102                      byte [] cerByte = x509.Export(X509ContentType.Cert);
103                      using (FileStream fileStream = new FileStream(cerFileName, FileMode.Create))
104                     {
105                          // Write the data to the file, byte by byte.
106                          for ( int i = 0 ; i < cerByte.Length; i ++ )
107                             fileStream.WriteByte(cerByte[i]);
108                          // Set the stream position to the beginning of the file.
109                         fileStream.Seek( 0 , SeekOrigin.Begin);
110                          // Read and verify the data.
111                          for ( int i = 0 ; i < fileStream.Length; i ++ )
112                         {
113                              if (cerByte[i] != fileStream.ReadByte())
114                             {
115                                 LogRecord.putErrorLog( " Export CER error while verify the CERT file! " , " ExportToCERFile " );
116                                 fileStream.Close();
117                                  return false ;
118                             }
119                         }
120                         fileStream.Close();
121                     }
122                 }
123             }
124             store.Close();
125             store = null ;
126             storecollection = null ;
127              return true ;
128         }
129          #endregion
130
131          #region 从证书中获取信息
132          /// <summary>
133          /// 根据私钥证书得到证书实体，得到实体后可以根据其公钥和私钥进行加解密
134          /// 加解密函数使用DEncrypt的RSACryption类
135          /// </summary>
136          /// <param name="pfxFileName"></param>
137          /// <param name="password"></param>
138          /// <returns></returns>
139          public static X509Certificate2 GetCertificateFromPfxFile( string pfxFileName,
140              string password)
141         {
142              try
143             {
144                  return new X509Certificate2(pfxFileName, password, X509KeyStorageFlags.Exportable);
145             }
146              catch (Exception e)
147             {
148                 LogRecord.putErrorLog( " get certificate from pfx " + pfxFileName + " error: " + e.ToString(),
149                      " GetCertificateFromPfxFile " );
150                  return null ;
151             }
152         }
153          /// <summary>
154          /// 到存储区获取证书
155          /// </summary>
156          /// <param name="subjectName"></param>
157          /// <returns></returns>
158          public static X509Certificate2 GetCertificateFromStore( string subjectName)
159         {
160             subjectName = " CN= " + subjectName;
161             X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
162             store.Open(OpenFlags.ReadWrite);
163             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
164              foreach (X509Certificate2 x509 in storecollection)
165             {
166                  if (x509.Subject == subjectName)
167                 {
168                      return x509;
169                 }
170             }
171             store.Close();
172             store = null ;
173             storecollection = null ;
174              return null ;
175         }
176          /// <summary>
177          /// 根据公钥证书，返回证书实体
178          /// </summary>
179          /// <param name="cerPath"></param>
180          public static X509Certificate2 GetCertFromCerFile( string cerPath)
181         {
182              try
183             {
184                  return new X509Certificate2(cerPath);
185             }
186              catch (Exception e)
187             {
188                 LogRecord.putErrorLog(e.ToString(), " DataCertificate.LoadStudentPublicKey " );
189                  return null ;
190             }
191         }
192          #endregion
193     }
194

转自:http://blog.csdn.net/luminji/archive/2009/03/05/3960308.aspx

HTTP与HTTPS的区别楠哥学IT 网络协议 https http 协议网络网络协议
HTTP与HTTPS的区别一：HTTP与HTTPS有哪些区别？二：HTTPS解决了HTTP的哪些问题？三：HTTPS是如何解决上面的三个风险的？（1）混合加密（2）摘要算法（3）数字证书四、HTTPS是如何建立连接的？其间交互了什么？1、ClientHello：2、SeverHello3、客户端回应4、服务器的最后回应一：HTTP与HTTPS有哪些区别？（1）HTTP是超文本传输协议，信息是明文传
CentOS 7 CA证书服务器搭建 ball-4444 Linux 运维运维服务器 centos
CA认证概述证书颁发机构（CA,CertificateAuthority）即颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。------来源百度百科环境准备主机IP地址CA证书服务器192.168.1.10Apache服务器192.168.1.20搭建过程如下CA证书服务器的配置[root@server~]#yumi
SSL证书推荐！包安装部署 https
SSL证书也称为服务器SSL证书，是数字证书的一种。绝大部份平台销售的SSL证书都不包含安装部署服务，如阿里云等平台，安装部署需要另外收费，对于不熟悉证书部署的人员来说，非常不便。国产自主品牌JoySSL所提供的SSL证书，都赠送安装部署服务，下面是具体的申请流程。一、注册账号打开JoySSL官网，注册一个账号用于申请和接收证书，注册时填写注册码可获取免费安装服务和大额优惠券。有需要的可填：230
免费SSL证书怎么申请？有哪些步骤以及需要注意的地方？
SSL证书（SecureSocketsLayer证书）是一种数字证书，用于在客户端和服务器之间建立加密链接。它的主要作用是确保数据在传输过程中的安全性。具体来说，SSL证书具有以下作用：对于网站数据加密：SSL证书通过对传输数据进行加密，防止数据在传输过程中不会被窃取到，尤其是涉及到需要用户填写一些私密信息的网站。提高网站的信任度：安装SSL证书的网站会在浏览器地址栏显示安全锁标志，增加用户对网站
HTTPS 安全最佳实践（一）之SSLTLS部署 SHENHUANJIE HTTPS SSL TLS
SSL/TLS是一种简单易懂的技术，它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解SSL和TLS相关的技术，掌握如何配置一个安全的web服务器或应用。无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛。受理SSL数字证书客户问题，包括产品咨询、技术支持、投诉受理、建议反馈，以及购买帮助等。1证书和私钥在TLS中，所有的安全性都从服务器的密码标识开始；需要一
springboot如何创建自签名HTTPS数字证书前端筱悦 spring boot https java
1、生成证书文件keytool-genkey-aliasjetty-dname"CN=demo,OU=demo,O=demo,L=BeiTing,ST=BeiTing,C=CN"-storetypePKCS12-keyalgRSA--keysize2048-keystorekeystore.p12-validity3652、将证书文件放到resources目录下3、添加ssl配置server:ss
NISP 一级 —— 考证笔记合集 SRC_BLUE_17 网络安全资源导航 #网络安全相关笔记笔记网络安全证书获取 NISP
该笔记为导航目录，在接下来一段事件内，我会每天发布我关于考取该证书的相关笔记。当更新完成后，此条注释会被删除。第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术3.1网络基础知识3.2网络安全威胁3.
数字证书与公钥基础设施 SRC_BLUE_17 网络安全 #网络安全相关笔记网络安全 NISP 证书获取
关注这个证书的其他相关笔记：NISP一级——考证笔记合集-CSDN博客0x01：数字证书数字证书是由第三方可信机构（一般是证书服务器）颁发的数字证书，可以证明身份的可信度。数字证书具有以下特点以及性质：绑定用户身份和公钥。网络世界的电子身份证：与现实世界的身份证类似能够证明个人、团体或设备的身份包含相关信息：包含姓名、地址、公司、电话号码、E-mail地址、...与身份证上的姓名、地址等类似。包含
第二章-数据传输安全 2401_84301389 程序员安全网络
4）数字证书数字证书：包含公钥和使用者的身份信息、颁发者CA、有效期、数字证书等CA证书认证机构：负责颁发证书PKI公钥基础设施体系：证书管理平台–只要应用电子商务PKI：终端实体、CA证书认证机构、RA证书注册机构、证书/CRL存储库数字证书分类：根证书：CA机构自己给自己颁发的证书设备证书：CA机构颁发给服务器的证书用户证书：CA机构颁发给个人的证书5）数据传输安全步骤传输步骤说明：发送端：发
网络安全服务基础Windows--第15节-CA与HTTPS理论轻松的柯南网络安全服务基础Windows web安全安全网络安全
公钥基础设施（PublicKeyInfrastructure，简称PKI）是指⼀套由硬件、软件、⼈员、策略和程序组成的系统，⽤于创建、管理、分发、使⽤、存储和撤销数字证书。PKI的核⼼⽬的是通过使⽤公钥加密技术来确保电⼦通信的安全性。PKI为数据加密、数字签名、认证和其他基于公钥加密的安全服务提供了基础。以下是PKI的详细介绍：PKI的基本组成部分●证书颁发机构(CertificateAuthor
openssl生成数字证书 wacpguo 网络服务器运维
openssl生成CA证书_opensslindex.txt:nosuchfileordirectory-CSDN博客https://blog.csdn.net/cowbin2012/article/details/100134114
HTTPS证书申请简明指南 alsknv https 网络协议 http ssl 网络服务器
在当今的数字化时代，数据安全和隐私保护已成为不可忽视的重要议题。HTTPS证书作为一种数字证书，通过加密和身份验证，为网站与用户之间的数据传输提供了安全保障。本文将简要介绍如何申请HTTPS证书。一、了解HTTPS证书HTTPS证书，全称为超文本传输安全协议安全证书，是由可信任的证书颁发机构（CA）签发的。它主要用于验证网站身份并加密网站与用户之间的数据传输，确保数据的保密性和完整性。二、申请HT
信息安全（密码学）---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用魔同信息安全 ssl web ssh 密码学网络安全
数字证书数字证书(DigitalCertificate,类似身份证的作用)----防伪标志CA(CertificateAuthority,电子商务认证授权机构)----ca用自己私钥进行数字签名数字证书姓名，地址，组织所有者公钥证书有效期认证机构数字签名■公钥证书的种类与用途■证书示例·序列号04·签名算法md5RSA·颁发者·有效起始日期·有效终止日期·公钥■数字证书按类别可分为个人证书、机构证
SSL证书服务常识 Gworg ssl 网络协议网络
SSL数字证书简称SSL证书，需要在数字证书颁发机构申请，目前国内外兼容性99%的机构全部在外国，所以申请SSL证书只能去Gworg这样的授权提供商申请。SSL证书的作用传输数据加密：安装SSL证书后，客户端浏览器与WEB服务器之间的传输会进行加密处理，保证数据在传输过程中的安全。身份验证：SSL证书可以对申请者的身份进行严格核验，从而保障网站所有者与证书申请者身份的一致性，有效杜绝钓鱼网站对访客
什么是 HTTPS 证书？作用是什么？ A_YSLFWYS 网络安全
HTTPS证书，即超文本传输安全协议证书（HypertextTransferProtocolSecure），是网站安全的关键组成部分。它通过SSL/TLS加密协议，确保用户与网站之间的数据传输是加密和安全的。什么是HTTPS证书？HTTPS证书是一种由数字证书颁发机构（CA）签发的文件，用于证明网站身份。它包含了网站的公钥、所有者信息以及数字签名，确保用户与网站之间的通信是加密、完整且可信的。如何
Sectigo SSL证书的优势！
在全球范围内，Sectigo作为一家备受信赖的数字证书颁发机构，以其强大的安全性、出色的性价比和卓越的品牌形象赢得了广大用户的青睐。本文将深入剖析SectigoSSL证书在这些方面的卓越表现。一、安全性1.强大加密技术SectigoSSL证书采用行业标准的加密技术，支持高达256位的SSL/TLS加密，确保在线交易、登录信息和其他敏感数据在传输过程中得到充分保护，有效防止中间人攻击和数据泄露风险。
SSL证书怎么申请最合适
SSL证书对于网络安全的作用毋庸置疑，作为数字证书的一种，皆是由权威数字证书机构验证网站身份后进行颁发，可以实现浏览器和网站服务器数据加密传输。而网站安装部署SSL证书后会在浏览器页面显示安全锁标志，而后数据传输协议则从http升级为https。那么SSL证书的作用体现在哪儿呢？数据加密：SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，对传输的数据进行加密，从而防止数据在传输
电商平台与一定签：API连接，无代码开发集成集简云-软件连接神器无代码集成低代码开发
无缝连接：电商平台与一定签的整合电子商务平台和客户服务系统通过采用一定签技术可以轻松连接，进一步提供无缝的用户体验。这种连接无需复杂的API开发，通过一定签提供的个人数字证书和电子签章服务，可以简化合同管理流程，同时保障交易的安全性与合法性。无代码开发：一定签的系统集成一定签支持无代码集成，使得没有技术背景的团队成员也能够通过简单的配置实现系统与一定签的集成。这种无代码开发方式极大地降低了技术门槛
从无到有学shiro。二：shiro小例子 SoSlIDIS
1.概念了解使用shiro主要了解几个概念1.身份验证：即在应用中谁能证明他就是他本人。2.principals：身份，即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。3.credentials：证明/凭证，即只有主体知道的安全值，如密码/数字证书等。2.环境准备1.本文使用maven构建，环境依赖如下junitjunit4.9commons-loggingcommons-loggi
一文了解OV SSL证书 ssl证书
SSL（SecureSocketsLayer）证书是一种用于在网络上加密通信的数字证书。OV（OrganizationValidation）级别证书是SSL证书的一种类型，它提供了比DV（DomainValidation）级别更高的验证。以下是关于SSLOV级别证书的一些特点和信息：组织验证（OrganizationValidation）：OV证书要求证书颁发机构（CA）对申请者进行更严格的验证。
SSL证书是什么？ ssl证书ssl
SSL证书是一种数字证书，用于在互联网上建立安全加密的连接。它是由权威的证书颁发机构（CA）颁发的，用于验证网站的身份，并保护数据在传输过程中的安全。SSL证书的主要功能是实现SSL协议，它是一种安全套接字层协议，能够提供以下安全保障：1.身份验证：SSL证书可以验证网站的身份，确保用户连接到的是正确的网站而不是仿冒的钓鱼网站。2.数据加密：SSL证书可以对传输的数据进行加密，防止数据被截获或窃听
SSL证书中的CRT和PEM分别是什么？ sslssl证书sslv3免费
SSL证书中的CRT和PEM都是用于存储证书的格式。CRT是“Certificate”的缩写，通常是指X.509证书，它是一种包含公钥的数字证书，用于验证通过SSL或TLS加密连接传输的数据的完整性。CRT文件通常以.crt或.pem扩展名结尾。PEM是“PrivacyEnhancedMail”的缩写，也是一种存储证书的格式。PEM文件通常以.pem、.key或.cer扩展名结尾。它可以存储各种类
对称密钥的分配、公钥的分配山间未相见计算机网络运维网络安全
目录密钥分配1对称密钥的分配KDC对会话密钥KAB的分配对称密钥分配协议：Kerberos2公钥的分配认证中心CA(CertificationAuthority)数字证书(digitalcertificate)已签名的B的数字证书的产生过程X.509数字证书认证系统证书链证书撤销与更新密钥分配·安全性：完全基于密钥的安全保护上。·密钥管理包括：密钥的产生、分配、注入、验证和使用。·密钥分配是密钥管
WordPress外贸网站安装 SiteGround 免费SSL证书操作教程歪猫笔记
SiteGround免费SSL是向所有的用户提供的，无论你使用的是哪个付费版本的SiteGround主机，都可以为你的网站添加SSL证书保证Wordpress外贸网站数据传输安全，提高客户对我们网站的信任，以及网站在谷歌，必应等等搜索引擎中的相关关键词排名表现。SSL证书，是由受信任的证书颁发机构CA(CertificateAuthority)颁发的一种遵守SSL协议的数字证书，它有两个重要的作用
CA认证过程及apache和nginx实现https的方法菜鸟、上路第三阶段-集群类第三阶段-安全类 apache使用https访问 nginx实现https访问 CA认证中心的搭建 https证书文件的申请和前面
一、CA认证过程1、CA概述CA概述：CertificateAuthority的缩写，通常翻译成认证权威或者认证中心，主要用途是为用户发放数字证书。CA认证的流程和公安局派出所颁发身份证的流程一样认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA证书作用：身份认证，实现数据的不可否认性。我们先回顾一下身份证的办理过程：带上户口本（证明你合法）-》当地派出所（认证机构）-》签发证
手把手教如何制作数字证书并进行程序的数字签名 Eosin_Sky 拓展 openssl cert证书数字证书数字签名
在网上申请证书：https://myssl.com/create_test_cert.html然后会得到若干文件：图1,网络上生成的测试证书相关文件接下来我们需要用到OpenSLL来通过cret.pem和full_chain.pem来生成自带密码的认证证书xxx.pfx打开OpenSSL：输入：OpenSSL>pkcs12-export-outeosin_sky.pfx-inkeyprivate.
Windows驱动签名，应用程序签名教程每日一行代码驱动签名程序签名证书驱动签名教程
获取数字证书首先，您需要获取数字证书。数字证书是一种电子凭证，用于证明您的身份和对代码的所有权。您可以在各种数字证书颁发机构（CA）中获得数字证书，例如Symantec、VeriSign、Comodo等。您可以在它们的网站上申请数字证书。安装数字证书安装数字证书后，您需要将其导入到计算机的证书存储中。按照以下步骤操作：右键单击数字证书文件，选择“安装证书”。在“证书导入向导”中，选择“本地计算机”
基于数字证书的可靠电子签名生成及验证技术测评 glb111 服务器网络安全
声明本文是学习信息安全技术公钥基础设施标准符合性测评.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们电子签名格式测评基本数据格式测评依据见GB/T25064—2010中6.1的内容。开发者应提供文档，针对电子签名的基本数据格式相关内容进行说明。测评方法如下。通过工具查看电子签名中的数据内容类型的语法结构和内容是否符合RFC2630，如果电子签名是采用SM2算法，则检查是否符合
应用程序数字证书生成及签名步骤白话Learning C#/.net c#
1.非管理员权限切换到管理员用户下，再C盘找到C:\ProgramFiles(x86)\WindowsKits，查看当前路径下是否包含生成数字签名的文件。注意：此时不同的电脑会有不同的路径（如蓝色框），需要找到具备生成工具的相应路径2.打开命令窗口》切换到刚刚找到的路径3.生成证书(.cer)和私钥(.pvk)在cmd窗口输入以下命令：makecert-r-pe-n"CN=测试密钥"-b01/01
API集成一定签：连接电商平台与CRM，无需编程 api
无缝连接：电商平台与CRM的API集成电商平台和客户关系管理(CRM)系统都追求提供尽可能无缝的用户体验。利用一定签的API集成技术，企业能够轻松连接其电商和CRM系统，无需进行复杂的API开发。通过一定签提供的数字证书和电子签章服务，企业不仅可以简化合同管理流程，还能保障交易的安全性和合法性。无代码开发：实现系统集成的简化方法随着技术的进步，无代码开发逐渐成为企业追求效率和灵活性的选择。一定签支
关于旗正规则引擎规则中的上传和下载问题何必如此文件下载压缩 jsp 文件上传
文件的上传下载都是数据流的输入输出，大致流程都是一样的。一、文件打包下载 1.文件写入压缩包 string mainPath="D:\upload\"; 下载路径 string tmpfileName=jar.zip; &n
【Spark九十九】Spark Streaming的batch interval时间内的数据流转源码分析 bit1129 Stream
以如下代码为例（SocketInputDStream）： Spark Streaming从Socket读取数据的代码是在SocketReceiver的receive方法中，撇开异常情况不谈(Receiver有重连机制，restart方法，默认情况下在Receiver挂了之后，间隔两秒钟重新建立Socket连接)，读取到的数据通过调用store(textRead)方法进行存储。数据
spark master web ui 端口8080被占用解决方法 daizj 8080 端口占用 spark master web ui
spark master web ui 默认端口为8080，当系统有其它程序也在使用该接口时，启动master时也不会报错，spark自己会改用其它端口，自动端口号加1，但为了可以控制到指定的端口，我们可以自行设置，修改方法： 1、cd SPARK_HOME/sbin 2、vi start-master.sh 3、定位到下面部分
oracle_执行计划_谓词信息和数据获取周凡杨 oracle 执行计划
oracle_执行计划_谓词信息和数据获取(上) 一：简要说明在查看执行计划的信息中，经常会看到两个谓词filter和access，它们的区别是什么，理解了这两个词对我们解读Oracle的执行计划信息会有所帮助。简单说，执行计划如果显示是access，就表示这个谓词条件的值将会影响数据的访问路径（表还是索引），而filter表示谓词条件的值并不会影响数据访问路径，只起到
spring中datasource配置 g21121 dataSource
datasource配置有很多种，我介绍的一种是采用c3p0的，它的百科地址是： http://baike.baidu.com/view/920062.htm  <bean name="propertiesConfig" class="org.springframework.b
web报表工具FineReport使用中遇到的常见报错及解决办法（三）老A不折腾 finereport FAQ 报表软件
这里写点抛砖引玉，希望大家能把自己整理的问题及解决方法晾出来，Mark一下，利人利己。出现问题先搜一下文档上有没有，再看看度娘有没有，再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题，大多文档上都有提到的。 1、repeated column width is largerthan paper width：这个看这段话应该是很好理解的。比如做的模板页面宽度只能放
mysql 用户管理墙头上一根草 linux mysql user
1.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表mysql>flush privileges;这样就创建了一个名为：
关于使用Spring导致c3p0数据库死锁问题 aijuans spring Spring 入门 Spring 实例 Spring3 Spring 教程
这个问题我实在是为整个 springsource 的员工蒙羞如果大家使用 spring 控制事务，使用 Open Session In View 模式， com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.
百度词库联想 annan211 百度
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>RunJS</title&g
int数据与byte之间的相互转换实现代码百合不是茶位移 int转byte byte转int 基本数据类型的实现
在BMP文件和文件压缩时需要用到的int与byte转换,现将理解的贴出来; 主要是要理解;位移等概念 http://baihe747.iteye.com/blog/2078029 int转byte; byte转int; /** * 字节转成int,int转成字节 * @author Administrator *
简单模拟实现数据库连接池 bijian1013 java thread java多线程简单模拟实现数据库连接池
简单模拟实现数据库连接池实例1： package com.bijian.thread; public class DB { //private static final int MAX_COUNT = 10; private static final DB instance = new DB(); private int count = 0; private i
一种基于Weblogic容器的鉴权设计 bijian1013 java weblogic
服务器对请求的鉴权可以在请求头中加Authorization之类的key，将用户名、密码保存到此key对应的value中，当然对于用户名、密码这种高机密的信息，应该对其进行加砂加密等，最简单的方法如下： String vuser_id = "weblogic"; String vuse
【RPC框架Hessian二】Hessian 对象序列化和反序列化 bit1129 hessian
任何一个对象从一个JVM传输到另一个JVM，都要经过序列化为二进制数据(或者字符串等其他格式，比如JSON)，然后在反序列化为Java对象，这最后都是通过二进制的数据在不同的JVM之间传输(一般是通过Socket和二进制的数据传输)，本文定义一个比较符合工作中。 1. 定义三个POJO Person类 package com.tom.hes
【Hadoop十四】Hadoop提供的脚本的功能 bit1129 hadoop
1. hadoop-daemon.sh 1.1 启动HDFS ./hadoop-daemon.sh start namenode ./hadoop-daemon.sh start datanode 通过这种逐步启动的方式，比start-all.sh方式少了一个SecondaryNameNode进程，这不影响Hadoop的使用，其实在 Hadoop2.0中，SecondaryNa
中国互联网走在“灰度”上 ronin47 管理灰度
中国互联网走在“灰度”上（转）文/孕峰第一次听说灰度这个词，是任正非说新型管理者所需要的素质。第二次听说是来自马化腾。似乎其他人包括马云也用不同的语言说过类似的意思。灰度这个词所包含的意义和视野是广远的。要理解这个词，可能同样要用“灰度”的心态。灰度的反面，是规规矩矩，清清楚楚，泾渭分明，严谨条理，是决不妥协，不转弯，认死理。黑白分明不是灰度，像彩虹那样
java-51-输入一个矩阵，按照从外向里以顺时针的顺序依次打印出每一个数字。 bylijinnan java
public class PrintMatrixClockwisely { /** * Q51.输入一个矩阵，按照从外向里以顺时针的顺序依次打印出每一个数字。例如：如果输入如下矩阵： 1 2 3 4 5 6 7 8 9
mongoDB 用户管理开窍的石头 mongoDB用户管理
1:添加用户第一次设置用户需要进入admin数据库下设置超级用户（use admin） db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]}); 第一个参数用户的名字第二个参数
[游戏与生活]玩暗黑破坏神3的一些问题 comsci 生活
暗黑破坏神3是有史以来最让人激动的游戏。。。。但是有几个问题需要我们注意玩这个游戏的时间，每天不要超过一个小时，且每次玩游戏最好在白天结束游戏之后，最好在太阳下面来晒一下身上的暗黑气息，让自己恢复人的生气 &nb
java 二维数组如何存入数据库 cuiyadll java
using System; using System.Linq; using System.Text; using System.Windows.Forms; using System.Xml; using System.Xml.Serialization; using System.IO; namespace WindowsFormsApplication1 {
本地事务和全局事务Local Transaction and Global Transaction(JTA) darrenzhu java spring local global transaction
Configuring Spring and JTA without full Java EE http://spring.io/blog/2011/08/15/configuring-spring-and-jta-without-full-java-ee/ Spring doc -Transaction Management http://docs.spring.io/spri
Linux命令之alias - 设置命令的别名，让 Linux 命令更简练 dcj3sjt126com linux alias
用途说明设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯，那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问题，但对于带命令行参数的命令，链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】，使长命令变短，使常用的长命令行变短，强制执行命令时询问等。常用参数格式：alias 格式：ali
yii2 restful web服务[格式响应] dcj3sjt126com PHP yii2
响应格式当处理一个 RESTful API 请求时，一个应用程序通常需要如下步骤来处理响应格式：确定可能影响响应格式的各种因素，例如媒介类型，语言，版本，等等。这个过程也被称为 content negotiation。资源对象转换为数组，如在 Resources 部分中所描述的。通过 [[yii\rest\Serializer]]
MongoDB索引调优（2）——[十] eksliang mongodb MongoDB索引优化
转载请出自出处：http://eksliang.iteye.com/blog/2178555 一、概述上一篇文档中也说明了，MongoDB的索引几乎与关系型数据库的索引一模一样，优化关系型数据库的技巧通用适合MongoDB，所有这里只讲MongoDB需要注意的地方二、索引内嵌文档可以在嵌套文档的键上建立索引，方式与正常
当滑动到顶部和底部时，实现Item的分离效果的ListView gundumw100 android
拉动ListView，Item之间的间距会变大，释放后恢复原样； package cn.tangdada.tangbang.widget; import android.annotation.TargetApi; import android.content.Context; import android.content.res.TypedArray; import andr
程序员用HTML5制作的爱心树表白动画 ini JavaScript jquery Web html5 css
体验效果：http://keleyi.com/keleyi/phtml/html5/31.htmHTML代码如下： <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"><head><meta charset="UTF-8" > <ti
预装windows 8 系统GPT模式的ThinkPad T440改装64位 windows 7旗舰版 kakajw ThinkPad 预装改装 windows 7 windows 8
该教程具有普遍参考性，特别适用于联想的机器，其他品牌机器的处理过程也大同小异。该教程是个人多次尝试和总结的结果，实用性强，推荐给需要的人！缘由小弟最近入手笔记本ThinkPad T440，但是特别不能习惯笔记本出厂预装的Windows 8系统，而且厂商自作聪明地预装了一堆没用的应用软件，消耗不少的系统资源（本本的内存为4G，系统启动完成时，物理内存占用比
Nginx学习笔记 mcj8089 nginx
一、安装nginx 1、在nginx官方网站下载一个包，下载地址是： http://nginx.org/download/nginx-1.4.2.tar.gz 2、WinSCP(ftp上传工
mongodb 聚合查询每天论坛链接点击次数 qiaolevip 每天进步一点点学习永无止境 mongodb 纵观千象
/* 18 */ { "_id" : ObjectId("5596414cbe4d73a327e50274"), "msgType" : "text", "sendTime" : ISODate("2015-07-03T08:01:16.000Z"
java术语（PO/POJO/VO/BO/DAO/DTO） Luob. DAO POJO DTO po VO BO
PO(persistant object) 持久对象在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合.PO中应该不包含任何对数据库的操作. VO(value object) 值对象通
算法复杂度 Wuaner Algorithm
Time Complexity & Big-O： http://stackoverflow.com/questions/487258/plain-english-explanation-of-big-o http://bigocheatsheet.com/ http://www.sitepoint.com/time-complexity-algorithms/

C#创建数字证书并导出为pfx，并使用pfx进行非对称加解密

你可能感兴趣的:(数字证书)