C#下生成CSR证书签名请求

2024-02-01 07:48
文章标签 c# 请求 生成 证书 签名 .net csr netcore

本文主要是介绍C#下生成CSR证书签名请求,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

首先普及下知识,CSR是证书签名请求,它不是证书,是用于向CA公司申请证书的,以下为代码: 
    using Org.BouncyCastle.Asn1;using Org.BouncyCastle.Asn1.Pkcs;using Org.BouncyCastle.Asn1.X509;using Org.BouncyCastle.Crypto;using Org.BouncyCastle.Crypto.Generators;using Org.BouncyCastle.Crypto.Operators;using Org.BouncyCastle.Pkcs;using Org.BouncyCastle.Security;/// <summary>/// pcks10辅助类/// </summary>public class RSAPcks10Helper{/// <summary>/// 生成CSR及返回其使用的私钥/// </summary>/// <param name="dirName">dn</param>/// <param name="csr">生成的csr内容部分字符串 base64格式</param>/// <param name="privateKey">生成的RSA秘钥内容部分pcks8格式 base64格式</param>/// <param name="signatureAlgorithm">签名算法</param>/// <param name="keyLength">生成的秘钥长度</param>public static void GenerateCSR(string dirName, out string csr, out string privateKey, string signatureAlgorithm = "SHA1WithRSA", int keyLength = 2048){GenerateCSR(dirName, out byte[] csrData, out byte[] privateKeyPcks8Data, signatureAlgorithm, keyLength);csr = Convert.ToBase64String(csrData);privateKey = Convert.ToBase64String(privateKeyPcks8Data);}/// <summary>/// 生成CSR及返回其使用的私钥/// </summary>/// <param name="dirName">dn</param>/// <param name="csrData">生成的csr内容</param>/// <param name="privateKeyPcks8Data">生成的RSA秘钥内容 pcks8格式</param>/// <param name="signatureAlgorithm">签名算法</param>/// <param name="keyLength">生成的秘钥长度</param>public static void GenerateCSR(string dirName, out byte[] csrData, out byte[] privateKeyPcks8Data, string signatureAlgorithm = "SHA1WithRSA", int keyLength = 2048){RsaKeyPairGenerator generator = new RsaKeyPairGenerator();generator.Init(new KeyGenerationParameters(new SecureRandom(), keyLength));var keyPair = generator.GenerateKeyPair();X509Name subject = new X509Name(dirName);Pkcs10CertificationRequest p10 = new Pkcs10CertificationRequest(new Asn1SignatureFactory(signatureAlgorithm, keyPair.Private), subject, keyPair.Public, new DerSet(), keyPair.Private);csrData = p10.GetEncoded();PrivateKeyInfo privateKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(keyPair.Private);privateKeyPcks8Data = privateKeyInfo.ToAsn1Object().GetEncoded();}/// <summary>/// 生成CSR及返回其使用的私钥/// </summary>/// <param name="dic">dn字典</param>/// <param name="csr">生成的csr内容部分字符串 base64格式</param>/// <param name="privateKey">生成的RSA秘钥内容部分pcks8格式 base64格式</param>/// <param name="signatureAlgorithm"></param>/// <param name="keyLength"></param>public static void GenerateCSR(IDictionary<string, string> dic, out string csr, out string privateKey, string signatureAlgorithm = "SHA1WithRSA", int keyLength = 2048){GenerateCSR(GenerateDN(dic), out csr, out privateKey, signatureAlgorithm, keyLength);}/// <summary>/// 生成CSR及返回其使用的私钥/// </summary>/// <param name="dic">dn字典</param>/// <param name="csrData">生成的csr内容</param>/// <param name="privateKeyPcks8Data">生成的RSA秘钥内容 pcks8格式</param>/// <param name="signatureAlgorithm"></param>/// <param name="keyLength"></param>public static void GenerateCSR(IDictionary<string, string> dic, out byte[] csrData, out byte[] privateKeyPcks8Data, string signatureAlgorithm = "SHA1WithRSA", int keyLength = 2048){GenerateCSR(GenerateDN(dic), out csrData, out privateKeyPcks8Data, signatureAlgorithm, keyLength);}/// <summary>/// 生成X509所需的subject字符串,key值支持哪些字段可通过Org.BouncyCastle.Asn1.X509.X509Name的static reaonly字段查看/// </summary>/// <param name="dic"></param>/// <returns></returns>public static string GenerateDN(IDictionary<string, string> dic){if (dic == null || dic.Count == 0){throw new ArgumentNullException("dic can not be null or empty");}StringBuilder tmp = new StringBuilder();foreach (var kv in dic){if (!string.IsNullOrWhiteSpace(kv.Value)){tmp.AppendFormat("{0}={1},", kv.Key, kv.Value);}}if (tmp.Length > 0){tmp = tmp.Remove(tmp.Length - 1, 1);}return tmp.ToString();}}

这里就不贴BouncyCastle的下载链接了,这里附上DN说明链接:https://www.cnblogs.com/iiiiher/p/8085698.html,更多支持的Key可以通过Org.BouncyCastle.Asn1.X509.X509Name下的static reaonly字段查看,测试代码如下:

        static void GenerateCSRDemo(){IDictionary<string, string> dic = new Dictionary<string, string>(){{ "CN","公司主题名称"},{ "O","单位组织名称"},{ "C","CN"},{ "ST","上海"},{ "L","上海"},};RSAPcks10Helper.GenerateCSR(dic, out string csrContent, out string privateKey);Console.WriteLine("-------CSR Content-------");Console.WriteLine(csrContent);Console.WriteLine("-------privateKey in pcks8-------");Console.WriteLine(privateKey);}
注意方法里返回的csr和私钥都只是主体部分,不包含相应的  -----BEGIN     -----END 标签

这篇关于C#下生成CSR证书签名请求的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/666567

相关文章

python运用requests模拟浏览器发送请求过程

python运用requests模拟浏览器发送请求过程

《python运用requests模拟浏览器发送请求过程》模拟浏览器请求可选用requests处理静态内容,selenium应对动态页面,playwright支持高级自动化,设置代理和超时参数,根据需... 目录使用requests库模拟浏览器请求使用selenium自动化浏览器操作使用playwright
阅读更多...
SpringBoot监控API请求耗时的6中解决解决方案

SpringBoot监控API请求耗时的6中解决解决方案

《SpringBoot监控API请求耗时的6中解决解决方案》本文介绍SpringBoot中记录API请求耗时的6种方案,包括手动埋点、AOP切面、拦截器、Filter、事件监听、Micrometer+... 目录1. 简介2.实战案例2.1 手动记录2.2 自定义AOP记录2.3 拦截器技术2.4 使用Fi
阅读更多...
C#中lock关键字的使用小结

C#中lock关键字的使用小结

《C#中lock关键字的使用小结》在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时,其他线程无法访问同一实例的该代码块,下面就来介绍一下lock关键字的使用... 目录使用方式工作原理注意事项示例代码为什么不能lock值类型在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时
阅读更多...
C# $字符串插值的使用

C# $字符串插值的使用

《C#$字符串插值的使用》本文介绍了C#中的字符串插值功能,详细介绍了使用$符号的实现方式,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧... 目录$ 字符使用方式创建内插字符串包含不同的数据类型控制内插表达式的格式控制内插表达式的对齐方式内插表达式中使用转义序列内插表达式中使用
阅读更多...
C#中的Converter的具体应用

C#中的Converter的具体应用

《C#中的Converter的具体应用》C#中的Converter提供了一种灵活的类型转换机制,本文详细介绍了Converter的基本概念、使用场景,具有一定的参考价值,感兴趣的可以了解一下... 目录Converter的基本概念1. Converter委托2. 使用场景布尔型转换示例示例1:简单的字符串到
阅读更多...
C#监听txt文档获取新数据方式

C#监听txt文档获取新数据方式

《C#监听txt文档获取新数据方式》文章介绍通过监听txt文件获取最新数据,并实现开机自启动、禁用窗口关闭按钮、阻止Ctrl+C中断及防止程序退出等功能,代码整合于主函数中,供参考学习... 目录前言一、监听txt文档增加数据二、其他功能1. 设置开机自启动2. 禁止控制台窗口关闭按钮3. 阻止Ctrl +
阅读更多...
C#解析JSON数据全攻略指南

C#解析JSON数据全攻略指南

《C#解析JSON数据全攻略指南》这篇文章主要为大家详细介绍了使用C#解析JSON数据全攻略指南,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、为什么jsON是C#开发必修课?二、四步搞定网络JSON数据1. 获取数据 - HttpClient最佳实践2. 动态解析 - 快速
阅读更多...
python生成随机唯一id的几种实现方法

python生成随机唯一id的几种实现方法

《python生成随机唯一id的几种实现方法》在Python中生成随机唯一ID有多种方法,根据不同的需求场景可以选择最适合的方案,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习... 目录方法 1:使用 UUID 模块(推荐)方法 2:使用 Secrets 模块(安全敏感场景)方法
阅读更多...
C#连接SQL server数据库命令的基本步骤

C#连接SQL server数据库命令的基本步骤

《C#连接SQLserver数据库命令的基本步骤》文章讲解了连接SQLServer数据库的步骤,包括引入命名空间、构建连接字符串、使用SqlConnection和SqlCommand执行SQL操作,... 目录建议配合使用:如何下载和安装SQL server数据库-CSDN博客1. 引入必要的命名空间2.
阅读更多...
C#读写文本文件的多种方式详解

C#读写文本文件的多种方式详解

《C#读写文本文件的多种方式详解》这篇文章主要为大家详细介绍了C#中各种常用的文件读写方式,包括文本文件,二进制文件、CSV文件、JSON文件等,有需要的小伙伴可以参考一下... 目录一、文本文件读写1. 使用 File 类的静态方法2. 使用 StreamReader 和 StreamWriter二、二进
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2