【实用技能】怎样使用 .NET C# 中的 Azure Key Vault 中的 PFX 证书对 PDF ...

TX Text Control 是一款功能雷同于 MS Word 的笔墨处理控件，包括文档创建、编辑、打印、邮件归并、格式转换、拆分归并、导入导出、批量天生等功能。广泛应用于企业文档管理，网站内容发布，电子病历中病案模板创建、病历书写、修改汗青、一连打印、病案归档等功能的实现。
Azure Key Vault 是 Microsoft Azure 提供的一项云服务，用于安全地存储和访问敏感信息（例如 API 密钥、密码、证书和加密密钥）。它充当管理机密和加密操作的中央保管库，为静态和传输中的数据提供强盛的掩护。
Azure Key Vault 为使用 PFX 证书对 PDF 文档进行署名提供了几个关键优势。最紧张的是，它通过将敏感证书存储在集中、高度安全的环境中来进步安全性，从而消除了在本地设备或服务器上暴露的风险。私钥永久不会离开保管库，由于加密操作是在保管库内实行的。
这种方法简化了证书管理，并答应组织集中和简化密钥轮换、打消和考核。 Azure Key Vault 还提供可扩展性，以无缝满足不断增长的应用程序的需求，同时保持高可用性和强盛的性能。合规性是另一个紧张优势，由于该服务有助于满足严格的行业尺度和法规，例如 GDPR、HIPAA 和 PCI DSS，从而确保数据掩护和隐私。
这些优势结合起来，提供了一种安全、可靠且经济高效的方法来管理 PDF 署名和其他加密操作的证书。
Azure Key Vault 中的 PFX 证书

本文先容怎样使用存储在 Azure Key Vault 中的 PFX 证书对 PDF 文档进行署名。以下屏幕截图表现了已上传 PFX 证书的 Azure Key Vault 门户：

Azure SDK

Azure 需要以下 NuGet 包：

• Azure.身份
  
• Azure.Security.KeyVault.证书
  
• TXTextControl.TextControl.ASP.SDK（试用下载）
  

将 PFX 证书上传到 Azure Key Vault

以下代码展示了将本地 PFX 文件上传到 Azure Key Vault 的一种方法，尽管本文不应重点先容怎样上传证书。如果您拥有得当的用户访问权限，也可以将证书上传到门户。

	using System;
	using System.Security.Cryptography.X509Certificates;
	using Azure.Identity;
	using Azure.Security.KeyVault.Certificates;
	string keyVaultUrl = "https://txtestvault.vault.azure.net/";
	string certificateName = "txselfcert";
	string password = "123";
	// Create a CertificateClient using DefaultAzureCredential for authentication
	var credential = new DefaultAzureCredential(true);
	var client = new CertificateClient(new Uri(keyVaultUrl), credential);
	// Read the PFX file into a byte array
	byte[] pfxBytes = await File.ReadAllBytesAsync("certificate.pfx");
	// Import the certificate into Key Vault
	var importOptions = new ImportCertificateOptions(certificateName, pfxBytes)
	{
	Password = password
	};
	var importedCertificate = await client.ImportCertificateAsync(importOptions);
	Console.WriteLine($"Certificate '{certificateName}' imported successfully.");

签署 PDF 文档

将 PFX 证书上传到 Azure Key Vault 后，可以使用 Azure SDK 访问该证书并签署 PDF 文档。以下代码片断演示了怎样使用存储在 Azure Key Vault 中的 PFX 证书签署 PDF 文档：

	using System;
	using System.Security.Cryptography.X509Certificates;
	using Azure.Identity;
	using Azure.Security.KeyVault.Certificates;
	using TXTextControl;
	string keyVaultUrl = "https://txtestvault.vault.azure.net/";
	string certificateName = "txselfcert";
	// Create a CertificateClient using DefaultAzureCredential for authentication
	var credential = new DefaultAzureCredential(true);
	var client = new CertificateClient(new Uri(keyVaultUrl), credential);
	// Retrieve the certificate from the Azure Key Vault
	var certificateWithPolicy = client.GetCertificate(certificateName);
	byte[] pfxBytes = certificateWithPolicy.Value.Cer; // Extract the certificate's byte array
	// Load the certificate into an X509Certificate2 object for digital signature purposes
	var cert = new X509Certificate2(pfxBytes, (string)null, X509KeyStorageFlags.PersistKeySet);
	// Initialize TXTextControl to create and save a document with the digital signature
	using (var tx = new ServerTextControl())
	{
	tx.Create();
	tx.Text = "Hello, World!";
	// Prepare the digital signature for the document
	var saveSettings = new SaveSettings
	{
	DigitalSignature = new DigitalSignature(cert, null)
	};
	// Save the document as a PDF with the digital signature
	tx.Save("result.pdf", StreamType.AdobePDF, saveSettings);
	}
	Console.WriteLine("DF saved with digital signature.");

当您在 Acrobat Reader 中打开创建的 PDF 文档时，您可以在署名面板中看到有效的证书。

结论

使用 Azure Key Vault 存储用于 PDF 署名的 PFX 证书，为管理敏感加密操作提供了一种安全、可扩展且合规的解决方案。通过使用 Azure Key Vault，组织可以进步安全性、简化证书管理并确保符合行业尺度和法规。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。