http://www.slproweb.com/products/Win32OpenSSL.html open ssl
生成证书
openssl genrsa -des3 -out priv.key -passout pass:myPassword 1024
openssl req -x509 -new -key priv.key -passin pass:myPassword -days 3650 -out cert.cer
openssl pkcs12 -export -out pkcsfile.p12 -inkey priv.key -in cert.cer -name "friendlyname"
导入证书
打开 mmc 找到证书管理Certmgr.msc 导入刚才生成的证书ExportTable,在导入证书的时候必须打上勾。不然会(该项不适于在指定状态下使用,not valid for use in specified state)
没有找到证书。
_location = WSEX509.X509CertificateStore.StoreLocation.CurrentUser;
_provider = WSEX509.X509CertificateStore.StoreProvider.System;
_store = new WSEX509.X509CertificateStore(_provider, _location, "MY");
请把这三项改成合适的值。
直接从证书文件读取
string filename = HttpContext.Current.Server.MapPath("~/pkcsfile.p12"); System.Security.Cryptography.X509Certificates.X509Certificate x = new System.Security.Cryptography.X509Certificates.X509Certificate(filename,"123456",System.Security.Cryptography.X509Certificates.X509KeyStorageFlags.Exportable);这样就可以得到了。。
(主要问题是net代码没有重新去实现。直接调用win32下的dll了)
如何将证书加到本地
http://www.ca365.com/handbook10.asp
加好证书后你可以设置iis上的ssl了
本质上是用 公开公钥, 利用私钥来验证。
IDEAL 接口。是商家公开自己的公钥。 私钥加密。 服务商用公钥解密。
另一个也是如些。 服务商公开自己的公钥。私钥加密,我们用公钥解密。