Create
内容
[
隐藏
]Create(byte[], SecureString)
创建CertificateHolder使用 PKCS12 存储的字节数组及其密码的对象。
public static CertificateHolder Create(byte[] certBytes, SecureString password)
| 范围 | 类型 | 描述 |
|---|---|---|
| certBytes | Byte[] | 包含 X.509 证书数据的字节数组。 |
| password | SecureString | 访问 X.509 证书数据所需的密码。 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 如果certBytes是无效的 |
| InvalidParameterException | 如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出 |
| IOException | 如果密码错误或文件损坏,则会抛出。 |
例子
展示如何创建 CertificateHolder 对象。
// 以下是创建 CertificateHolder 对象的四种方法。
// 1 - 将 PKCS #12 文件加载到字节数组中并应用其密码:
byte[] certBytes = File.ReadAllBytes(MyDir + "morzal.pfx");
CertificateHolder.Create(certBytes, "aw");
// 2 - 将 PKCS #12 文件加载到字节数组中,并应用安全密码:
SecureString password = new NetworkCredential("", "aw").SecurePassword;
CertificateHolder.Create(certBytes, password);
// 如果证书有与别名对应的私钥,
// 我们可以使用别名来获取它们各自的键。首先,我们将检查别名是否有效。
using (FileStream certStream = new FileStream(MyDir + "morzal.pfx", FileMode.Open))
{
Pkcs12Store pkcs12Store = new Pkcs12StoreBuilder().Build();
pkcs12Store.Load(certStream, "aw".ToCharArray());
foreach (string currentAlias in pkcs12Store.Aliases)
{
if ((currentAlias != null) &&
(pkcs12Store.IsKeyEntry(currentAlias) &&
pkcs12Store.GetKey(currentAlias).Key.IsPrivate))
{
Console.WriteLine($"Valid alias found: {currentAlias}");
}
}
}
// 3 - 使用有效的别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", "c20be521-11ea-4976-81ed-865fbbfc9f24");
// 4 - 传递“null”作为别名,以便使用返回私钥的第一个可用别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", null);
也可以看看
Create(byte[], string)
创建CertificateHolder使用 PKCS12 存储的字节数组及其密码的对象。
public static CertificateHolder Create(byte[] certBytes, string password)
| 范围 | 类型 | 描述 |
|---|---|---|
| certBytes | Byte[] | 包含 X.509 证书数据的字节数组。 |
| password | String | 访问 X.509 证书数据所需的密码。 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 如果certBytes是无效的 |
| InvalidParameterException | 如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出 |
| IOException | 如果密码错误或文件损坏,则会抛出。 |
例子
展示如何创建 CertificateHolder 对象。
// 以下是创建 CertificateHolder 对象的四种方法。
// 1 - 将 PKCS #12 文件加载到字节数组中并应用其密码:
byte[] certBytes = File.ReadAllBytes(MyDir + "morzal.pfx");
CertificateHolder.Create(certBytes, "aw");
// 2 - 将 PKCS #12 文件加载到字节数组中,并应用安全密码:
SecureString password = new NetworkCredential("", "aw").SecurePassword;
CertificateHolder.Create(certBytes, password);
// 如果证书有与别名对应的私钥,
// 我们可以使用别名来获取它们各自的键。首先,我们将检查别名是否有效。
using (FileStream certStream = new FileStream(MyDir + "morzal.pfx", FileMode.Open))
{
Pkcs12Store pkcs12Store = new Pkcs12StoreBuilder().Build();
pkcs12Store.Load(certStream, "aw".ToCharArray());
foreach (string currentAlias in pkcs12Store.Aliases)
{
if ((currentAlias != null) &&
(pkcs12Store.IsKeyEntry(currentAlias) &&
pkcs12Store.GetKey(currentAlias).Key.IsPrivate))
{
Console.WriteLine($"Valid alias found: {currentAlias}");
}
}
}
// 3 - 使用有效的别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", "c20be521-11ea-4976-81ed-865fbbfc9f24");
// 4 - 传递“null”作为别名,以便使用返回私钥的第一个可用别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", null);
也可以看看
Create(string, string)
创建CertificateHolder对象使用 PKCS12 存储路径及其密码。
public static CertificateHolder Create(string fileName, string password)
| 范围 | 类型 | 描述 |
|---|---|---|
| fileName | String | 证书文件的名称。 |
| password | String | 访问 X.509 证书数据所需的密码。 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 如果fileName是无效的 |
| InvalidParameterException | 如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出 |
| IOException | 如果密码错误或文件损坏,则会抛出。 |
例子
展示如何对文档进行数字签名。
// 从 PKCS#12 存储区创建 X.509 证书,该证书应包含私钥。
CertificateHolder certificateHolder = CertificateHolder.Create(MyDir + "morzal.pfx", "aw");
// 创建将与我们的新数字签名一起应用的评论和日期。
SignOptions signOptions = new SignOptions
{
Comments = "My comment",
SignTime = DateTime.Now
};
// 通过文件流从本地文件系统获取未签名的文档,
// 然后根据输出文件流的文件名创建它的签名副本。
using (Stream streamIn = new FileStream(MyDir + "Document.docx", FileMode.Open))
{
using (Stream streamOut = new FileStream(ArtifactsDir + "DigitalSignatureUtil.SignDocument.docx", FileMode.OpenOrCreate))
{
DigitalSignatureUtil.Sign(streamIn, streamOut, certificateHolder, signOptions);
}
}
也可以看看
Create(string, string, string)
创建CertificateHolder对象使用 PKCS12 存储的路径、其密码以及将通过其找到私钥和证书的别名。
public static CertificateHolder Create(string fileName, string password, string alias)
| 范围 | 类型 | 描述 |
|---|---|---|
| fileName | String | 证书文件的名称。 |
| password | String | 访问 X.509 证书数据所需的密码。 |
| alias | String | 证书及其私钥的关联别名 |
返回值
例外
| 例外 | (健康)状况 |
|---|---|
| InvalidParameterException | 如果fileName是无效的 |
| InvalidParameterException | 如果password是无效的 |
| SecurityException | 如果 PKCS12 存储不包含别名,则抛出 |
| IOException | 如果密码错误或文件损坏,则会抛出。 |
| SecurityException | 如果没有具有给定别名的私钥,则抛出 |
例子
展示如何创建 CertificateHolder 对象。
// 以下是创建 CertificateHolder 对象的四种方法。
// 1 - 将 PKCS #12 文件加载到字节数组中并应用其密码:
byte[] certBytes = File.ReadAllBytes(MyDir + "morzal.pfx");
CertificateHolder.Create(certBytes, "aw");
// 2 - 将 PKCS #12 文件加载到字节数组中,并应用安全密码:
SecureString password = new NetworkCredential("", "aw").SecurePassword;
CertificateHolder.Create(certBytes, password);
// 如果证书有与别名对应的私钥,
// 我们可以使用别名来获取它们各自的键。首先,我们将检查别名是否有效。
using (FileStream certStream = new FileStream(MyDir + "morzal.pfx", FileMode.Open))
{
Pkcs12Store pkcs12Store = new Pkcs12StoreBuilder().Build();
pkcs12Store.Load(certStream, "aw".ToCharArray());
foreach (string currentAlias in pkcs12Store.Aliases)
{
if ((currentAlias != null) &&
(pkcs12Store.IsKeyEntry(currentAlias) &&
pkcs12Store.GetKey(currentAlias).Key.IsPrivate))
{
Console.WriteLine($"Valid alias found: {currentAlias}");
}
}
}
// 3 - 使用有效的别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", "c20be521-11ea-4976-81ed-865fbbfc9f24");
// 4 - 传递“null”作为别名,以便使用返回私钥的第一个可用别名:
CertificateHolder.Create(MyDir + "morzal.pfx", "aw", null);
