如何在C#中创建X509Certificate2时更改颁发者名称

发布时间：2020-12-15 21:53:59 所属栏目：百科来源：网络整理

导读：我正在使用我的C#.net应用程序创建X509Certificate2证书.在创建证书时,如何设置颁发者名称？当前颁发者名称显示与主题名称相同. 请帮忙. 解决方法嗯. 最后我使用了Bouncy Castle dll来创建证书.使用这个,有一种设置发行者名称的方法. 这是生成x509Certifica

我正在使用我的C#.net应用程序创建X509Certificate2证书.在创建证书时,如何设置颁发者名称？当前颁发者名称显示与主题名称相同.

请帮忙.

解决方法

嗯.

最后我使用了Bouncy Castle dll来创建证书.使用这个,有一种设置发行者名称的方法.

这是生成x509Certificate并存储到Trusted People商店的完整代码：

private X509Certificate2 GeneratePFXFile(string certificate,string company,string   email,string state,string locality,string username,string country)
    {
        X509Certificate2 cert = null;
        try
        {
            var kpgen = new RsaKeyPairGenerator();

            kpgen.Init(new KeyGenerationParameters(new SecureRandom(new CryptoApiRandomGenerator()),2048));

            var kp = kpgen.GenerateKeyPair();

            var gen = new X509V3CertificateGenerator();

            var certName = new X509Name("CN=" + certificate);
            var issuer = new X509Name("C="+country+",O="+company+",OU=LBC Mundial Corp.USA,E="+email+",L="+locality+",ST="+state);
            var serialNo = BigInteger.ProbablePrime(120,new Random());

            gen.SetSerialNumber(serialNo);
            gen.SetSubjectDN(certName);
            gen.SetIssuerDN(issuer);
            gen.SetNotAfter(DateTime.Now.AddYears(50));
            gen.SetNotBefore(DateTime.Now);
            gen.SetSignatureAlgorithm("MD5WithRSA");
            gen.SetPublicKey(kp.Public);

            gen.AddExtension(
                X509Extensions.AuthorityKeyIdentifier.Id,false,new AuthorityKeyIdentifier(
                    SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(kp.Public),new GeneralNames(new GeneralName(certName)),serialNo));

            gen.AddExtension(
                X509Extensions.ExtendedKeyUsage.Id,new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.1") }));

            var newCert = gen.Generate(kp.Private);
            byte[] pfx = DotNetUtilities.ToX509Certificate(newCert).Export(System.Security.Cryptography.X509Certificates.X509ContentType.Pfx,(string)null);

            X509Store store = new X509Store((StoreName)StoreName.TrustedPeople,(StoreLocation)StoreLocation.LocalMachine);
            store.Open(OpenFlags.ReadWrite);

            cert = new X509Certificate2(pfx,(string)null,X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet);

            store.Add(cert);
            store.Close();
        }
        catch (Exception ex)
        {
            ShowError(ex.Message);
            return null;
        }
        return cert;
    }

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!