我有一个自签名的根证书,我使用CERTENROLL.dll的CX509CertificateRequest证书功能在C#中生成。
我想编写一个函数,使用相同的API生成由我的root签名的客户端证书。但是,我能找到的唯一不生成自签名证书的CertEnroll选项需要经过身份验证的CA.
似乎有一个用于设置SignerCertificate的标志,但始终无法初始化。
//Initialize cert
var cert = new CX509CertificateRequestCertificate();
//take care of signer
cert.Issuer = issuen;
CSignerCertificate sc = new CSignerCertificate();
var raw = SEScert.GetRawCertData();
var rawStr=Convert.ToBase64String(raw);
sc.Initialize(false, X509PrivateKeyVerify.VerifyNone,
EncodingType.XCN_CRYPT_STRING_BASE64, rawStr); //fails here
cert.SignerCertificate = sc;
有谁知道我如何生成由我的root签名的客户端CX509CertificateRequest?
非常感谢任何帮助或建议。
答案 0 :(得分:5)
我能够解决这个问题。
SEScert的编码是十六进制字符串而不是base64,机器上下文也应设置为true而不是false,正确的代码如下所示:
ISignerCertificate signerCertificate = new CSignerCertificate();
signerCertificate.Initialize(true, X509PrivateKeyVerify.VerifyNone,EncodingType.XCN_CRYPT_STRING_HEX, SEScert.GetRawCertDataString());
cert.SignerCertificate = (CSignerCertificate)signerCertificate;
希望将来能帮助其他人。