从 CER/CRT/DER/PEM 格式数据加载证书。
参数也可以是 PCCERT_CONTEXT 句柄。
X.509 证书操作类。
支持加载、创建、导出各种格式证书。
创建自签名证书并保存为 PFX。
返回完整路径和密码。
创建自签名证书。
@主题名称: 如 "CN=localhost" 或 "localhost"。
@有效期年数: 默认 10 年。
@扩展: 可选指用一个数组指定 OID 和原始 DER 数据。
成功返回 crypt.cert 对象。
创建自签名证书。
@文件路径: 指定输出的 pfx 文件路径。
@密码: 可选参数。
@主题名称: 如 "CN=localhost" 或 "localhost"。
@有效期年数: 默认 10 年。
@扩展: 可选指用一个数组指定 OID 和原始 DER 数据。
成功返回 true,失败返回 false,错误信息
创建自签名证书。
如果指定的证书文件已存在则直接返回true。
@文件路径: 指定输出的 pfx 文件路径。
@密码: 可选参数。
@主题名称: 如 "CN=localhost" 或 "localhost"。
@有效期年数: 默认 10 年。
@扩展: 可选指用一个数组指定 OID 和原始 DER 数据。
成功返回 true,失败返回 false,错误信息
从系统证书存储查找证书。
@存储名: 默认为 "MY" (个人证书),可选 "ROOT", "CA" 等。
@查找值: 指纹(Hex字符串)或主题包含的文本。
@查找类型: 可省略。可选 "thumbprint" 或 "subject"。
从 PEM 格式的私钥和证书创建证书对象。
@私钥PEM: 支持 PKCS#1 或 PKCS#8 格式。
@证书PEM: 支持包含证书链,通常会自动识别第一个证书为叶子证书。
返回包含私钥的证书对象,可用 exportPfx 导出。
从 PFX 文件或数据加载证书(含私钥)。
签名算法 OID
导出为 DER 格式(纯证书)
导出为 PEM 格式(纯证书)
导出为 PFX 格式。
@保存路径: 可选,不指定则返回二进制数据。
注意:仅当证书包含私钥时有效。
是否包含私钥信息(布尔值)
证书当前是否在有效期内(布尔值)
颁发者名称
PCCERT_CONTEXT 句柄
释放证书资源
序列号(十六进制字符串)
证书主题名称
证书指纹(SHA1 十六进制)
生效时间
过期时间
验证证书链可信度。
成功返回 true,失败返回 false, 错误信息。