在 .NET Web 应用程序中使用自签名证书对 PDF 文档进行签名：分步指南

在 .NET Web 应用程序中使用自签名证书对 PDF 文档进行签名

作为一名技术娴熟的开发人员，我曾遇到过使用自签名证书对 PDF 文档进行签名的困难。经过一番探索，我找到了一个全面且有效的解决方案，本文将分步指导您完成这个过程。

创建自签名证书

首先，我们需要创建一个自签名证书。这是一个包含公钥和私钥的数字凭证，用于验证应用程序的身份。请按照以下步骤操作：

1. 打开 Windows PowerShell，并运行以下命令：

   New-SelfSignedCertificate -Subject "CN=mywebsite.com" -CertStoreLocation "cert:\CurrentUser\My"
   

2. 导出证书和私钥到 PFX 文件：

   Export-PfxCertificate -FilePath "mycertificate.pfx" -Password (Read-Host -AsSecureString)
   

加载 PFX 文件

创建 PFX 文件后，我们需要将其加载到我们的应用程序中。在您的 .NET Web 应用程序中，使用以下代码加载证书：

X509Certificate2 cert = new X509Certificate2(Path.Combine(Environment.ContentRootPath, "mycertificate.pfx"), "password");

检查私钥

确保证书对象具有私钥，因为这是进行数字签名所必需的：

if (!cert.HasPrivateKey)
{
    throw new InvalidOperationException("证书没有私钥。");
}

将证书添加到 IdentityServer

如果您的 Web 应用程序使用 IdentityServer 进行身份验证，您需要将证书添加到 IdentityServer 服务中：

services.AddIdentityServer()
    .AddSigningCredential(cert);

使用证书对 PDF 文档进行签名

现在证书已加载到您的应用程序，您可以使用它对 PDF 文档进行签名。为此，请使用 iTextSharp 等第三方库。

// 加载 PDF 文档
PdfReader reader = new PdfReader("document.pdf");

// 创建数字签名
PdfSigner signer = new PdfSigner(reader, new FileStream("signed.pdf", FileMode.Create));
signer.SetCertificationLevel(PdfSigner.CERTIFIED_NO_CHANGES_ALLOWED);
signer.SignAlternative(cert, new X509Certificate2[] { }, "MyPassword");

常见问题解答

1. 我收到了一个异常，指出证书没有私钥。

确保您正确加载了 PFX 文件，并且您使用的是正确的密码。

2. 我收到一个异常，指出证书未经信任。

您需要安装证书颁发机构的根证书。您可以从其网站下载该证书。

3. 我无法加载 PFX 文件。

确保您使用的是正确的工具来加载 PFX 文件。可以使用 Microsoft 的 X509Certificate2 类或 iTextSharp 的 PdfPKCS12 类。

4. 我收到一个异常，指出证书不在可信列表中。

将证书添加到 Windows 计算机的受信任根证书颁发机构列表中。

5. 我收到了一个异常，指出证书已过期。

检查证书的有效期，并确保它仍未过期。

结论

遵循本文中的步骤，您将能够在使用 IdentityServer 的 .NET Web 应用程序中使用自签名证书对 PDF 文档进行签名。通过使用自签名证书，您可以确保 PDF 文档的真实性和完整性。