Create
内容
[
隐藏
]Create(byte[], SecureString)
创建CertificateHolder使用 PKCS12 存储的字节数组及其密码的对象。
public static CertificateHolder Create(byte[] certBytes, SecureString password)
| 范围 | 类型 | 描述 |
|---|---|---|
| certBytes | Byte[] | 包含来自 X.509 证书的数据的字节数组。 |
| password | SecureString | 访问 X.509 证书数据所需的密码。 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 抛出如果certBytes是无效的 |
| InvalidParameterException | 抛出如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出此错误 |
| IOException | 如果密码错误或文件损坏,则抛出此异常。 |
例子
演示如何创建CertificateHolder对象。
// 下面是创建CertificateHolder对象的四种方法。
// 1 - 将 PKCS #12 文件加载到字节数组中并应用其密码:
byte[] certBytes = File.ReadAllBytes(MyDir + "morzal.pfx");
CertificateHolder.Create(certBytes, "aw");
// 2 - 将 PKCS #12 文件加载到字节数组中,并应用安全密码:
SecureString password = new NetworkCredential("", "aw").SecurePassword;
CertificateHolder.Create(certBytes, password);
// 如果证书有与别名对应的私钥,
// 我们可以使用别名来获取它们各自的键。首先,我们将检查有效的别名。
using (FileStream certStream = new FileStream(MyDir + "morzal.pfx", FileMode.Open))
{
Pkcs12Store pkcs12Store = new Pkcs12StoreBuilder().Build();
pkcs12Store.Load(certStream, "aw".ToCharArray());
IEnumerator enumerator = pkcs12Store.Aliases.GetEnumerator();
while (enumerator.MoveNext())
{
if (enumerator.Current != null)
{
string currentAlias = enumerator.Current.ToString();
if (pkcs12Store.IsKeyEntry(currentAlias) && pkcs12Store.GetKey(currentAlias).Key.IsPrivate)
{
Console.WriteLine($"Valid alias found: {enumerator.Current}");
}
}
}
}
// 3 - 使用有效的别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", "c20be521-11ea-4976-81ed-865fbbfc9f24");
// 4 - 传递“null”作为别名,以便使用返回私钥的第一个可用别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", null);
也可以看看
Create(byte[], string)
创建CertificateHolder使用 PKCS12 存储的字节数组及其密码的对象。
public static CertificateHolder Create(byte[] certBytes, string password)
| 范围 | 类型 | 描述 |
|---|---|---|
| certBytes | Byte[] | 包含来自 X.509 证书的数据的字节数组。 |
| password | String | 访问 X.509 证书数据所需的密码。 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 抛出如果certBytes是无效的 |
| InvalidParameterException | 抛出如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出此错误 |
| IOException | 如果密码错误或文件损坏,则抛出此异常。 |
例子
演示如何创建CertificateHolder对象。
// 下面是创建CertificateHolder对象的四种方法。
// 1 - 将 PKCS #12 文件加载到字节数组中并应用其密码:
byte[] certBytes = File.ReadAllBytes(MyDir + "morzal.pfx");
CertificateHolder.Create(certBytes, "aw");
// 2 - 将 PKCS #12 文件加载到字节数组中,并应用安全密码:
SecureString password = new NetworkCredential("", "aw").SecurePassword;
CertificateHolder.Create(certBytes, password);
// 如果证书有与别名对应的私钥,
// 我们可以使用别名来获取它们各自的键。首先,我们将检查有效的别名。
using (FileStream certStream = new FileStream(MyDir + "morzal.pfx", FileMode.Open))
{
Pkcs12Store pkcs12Store = new Pkcs12StoreBuilder().Build();
pkcs12Store.Load(certStream, "aw".ToCharArray());
IEnumerator enumerator = pkcs12Store.Aliases.GetEnumerator();
while (enumerator.MoveNext())
{
if (enumerator.Current != null)
{
string currentAlias = enumerator.Current.ToString();
if (pkcs12Store.IsKeyEntry(currentAlias) && pkcs12Store.GetKey(currentAlias).Key.IsPrivate)
{
Console.WriteLine($"Valid alias found: {enumerator.Current}");
}
}
}
}
// 3 - 使用有效的别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", "c20be521-11ea-4976-81ed-865fbbfc9f24");
// 4 - 传递“null”作为别名,以便使用返回私钥的第一个可用别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", null);
也可以看看
Create(string, string)
创建CertificateHolder使用 PKCS12 存储路径及其密码的对象。
public static CertificateHolder Create(string fileName, string password)
| 范围 | 类型 | 描述 |
|---|---|---|
| fileName | String | 证书文件的名称。 |
| password | String | 访问 X.509 证书数据所需的密码。 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 抛出如果fileName是无效的 |
| InvalidParameterException | 抛出如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出此错误 |
| IOException | 如果密码错误或文件损坏,则抛出此异常。 |
例子
展示如何对文档进行数字签名。
// 从 PKCS#12 存储创建 X.509 证书,该证书应包含私钥。
CertificateHolder certificateHolder = CertificateHolder.Create(MyDir + "morzal.pfx", "aw");
// 创建评论和日期,该评论和日期将与我们的新数字签名一起应用。
SignOptions signOptions = new SignOptions
{
Comments = "My comment",
SignTime = DateTime.Now
};
// 通过文件流从本地文件系统获取未签名的文档,
// 然后创建由输出文件流的文件名确定的签名副本。
using (Stream streamIn = new FileStream(MyDir + "Document.docx", FileMode.Open))
{
using (Stream streamOut = new FileStream(ArtifactsDir + "DigitalSignatureUtil.SignDocument.docx", FileMode.OpenOrCreate))
{
DigitalSignatureUtil.Sign(streamIn, streamOut, certificateHolder, signOptions);
}
}
也可以看看
Create(string, string, string)
创建CertificateHolder使用 PKCS12 存储路径、其密码和别名的对象,通过使用该对象将找到私钥和证书。
public static CertificateHolder Create(string fileName, string password, string alias)
| 范围 | 类型 | 描述 |
|---|---|---|
| fileName | String | 证书文件的名称。 |
| password | String | 访问 X.509 证书数据所需的密码。 |
| alias | String | 证书及其私钥的关联别名 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 抛出如果fileName是无效的 |
| InvalidParameterException | 抛出如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出此错误 |
| IOException | 如果密码错误或文件损坏,则抛出此异常。 |
| SecurityException | 如果没有具有给定别名的私钥,则抛出此异常 |
例子
演示如何创建CertificateHolder对象。
// 下面是创建CertificateHolder对象的四种方法。
// 1 - 将 PKCS #12 文件加载到字节数组中并应用其密码:
byte[] certBytes = File.ReadAllBytes(MyDir + "morzal.pfx");
CertificateHolder.Create(certBytes, "aw");
// 2 - 将 PKCS #12 文件加载到字节数组中,并应用安全密码:
SecureString password = new NetworkCredential("", "aw").SecurePassword;
CertificateHolder.Create(certBytes, password);
// 如果证书有与别名对应的私钥,
// 我们可以使用别名来获取它们各自的键。首先,我们将检查有效的别名。
using (FileStream certStream = new FileStream(MyDir + "morzal.pfx", FileMode.Open))
{
Pkcs12Store pkcs12Store = new Pkcs12StoreBuilder().Build();
pkcs12Store.Load(certStream, "aw".ToCharArray());
IEnumerator enumerator = pkcs12Store.Aliases.GetEnumerator();
while (enumerator.MoveNext())
{
if (enumerator.Current != null)
{
string currentAlias = enumerator.Current.ToString();
if (pkcs12Store.IsKeyEntry(currentAlias) && pkcs12Store.GetKey(currentAlias).Key.IsPrivate)
{
Console.WriteLine($"Valid alias found: {enumerator.Current}");
}
}
}
}
// 3 - 使用有效的别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", "c20be521-11ea-4976-81ed-865fbbfc9f24");
// 4 - 传递“null”作为别名,以便使用返回私钥的第一个可用别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", null);
