有没有人知道可以生成公钥/私钥,X.509证书并签署这些证书的C#框架?
答案 0 :(得分:7)
BouncyCastleCrypto,就像它的名字一样疯狂,我很确定拥有所有这些功能。几乎所有的RFC标准都已实现。几年前我使用它时记录很少,但单元测试非常彻底,以至于您可以搜索某些关键词,如“509”,并找到正在执行框架部分的单元测试你需要。
我真的发现我必须详细阅读一些RFC标准,以便了解如何使用该框架。他们真的没有付出任何努力来制作像“cert.Sign(key)”这样简单的东西。相反,它是非常精细的,你必须创建六个对象,并确切知道如何将它们放在一起,以完成一些事情。然而,如果您知道如何使用这种能力,这将为您提供完全的灵活性和力量。
我个人用它来加载X.509证书,执行各种密钥生成任务,数字签名/验证,自我签名等等,但我早就忘记了所有这些,所以除了自信之外没什么帮助,它可以完成。
答案 1 :(得分:3)
我还建议将Bouncy Castle图书馆用于制作目的。但是,如果您想要一些不太全面的学习曲线,您可以使用Windows自己的证书创建工具makecert.exe。您可以使用Process.Start从C#运行它,提供正确的命令行参数。