1. 憑證與簽章
howard

2. guideline
 憑證是什麼
 如何產生憑證
 如何簽章

3. 憑證是什麼
 大部分常用的憑證是以 X.509 v3 憑證標準為基準。
 通常憑證包含下列資訊：
 主體的公開金鑰值。
 主體識別元資訊 ( 如名稱及電子郵件位址 ) 。
 有效期間 ( 憑證有效的時間長度 ) 。
 簽發者識別元資訊。
 使用簽發者的數位簽章，可驗證主體公開金鑰及主體識
別元資訊之間連結的有效性。

4. 如何產生憑證
 Open Visual Studio Command Prompt
 C:> makecert -pe -ss My -sr LocalMachine -n CN="YOUR_CERT_NAME"
-sky exchange -len 2048
 C:> mmc
 Add Certificates snap-in in MMC console, choose computer
accounts
 expand Personal/Certificate folder, then export which you
want.

5. 如何產生憑證
 開啟主控台

6. 如何產生憑證
 在主控台加入憑證嵌入式管理單位

7. 如何產生憑證
 檢視已建立過的憑證

8. 如何產生憑證
 匯出含 private key 的 pfx 檔

9. 如何產生憑證
 匯出含 private key 的 pfx 檔

10. 如何產生憑證
 匯出含 private key 的 pfx 檔

11. 如何產生憑證
 匯出含 public key 的 cer 檔


12. 如何產生憑證


13. 如何簽章
 var pfxFileName = @"C:.....*.pfx";
 var password = @”#########";
 var cert = new X509Certificate2(pfxFileName, password);
 var rsa = (RSACryptoServiceProvider)cert.PrivateKey;
 var dataBytes = getDataBytes(…);
 var signData = rsa.SignData(dataBytes, new MD5CryptoServiceProvider());

14. 如何驗證簽章
 var certFileName = @“C:......*.cer";
 var verifyCert = new X509Certificate2(certFileName);
 var rsaPublicCryptor =
(RSACryptoServiceProvider)verifyCert.PublicKey.Key;
 var isValid = rsaPublicCryptor.VerifyData(dataBytes,
new MD5CryptoServiceProvider(), signData);

15. References
 http://msdn.microsoft.com/en-us/library/9tsc5d0z