我正在寻找一个服务器应用程序来定期为使用自签名root的客户端应用程序生成证书。 .NET中是否有任何简化的流程以编程方式生成这些证书?
当然,我可以继续生成makecert或openssl,但是当你在输出上获得X509Certificate时,我正在寻找更多程序化的内存中方法。
如果有人获得了代码段,请分享一下吗?
答案 0 :(得分:3)
Bouncycastle.org有一个C#绑定。它可以创建X509证书。此提供程序被java webapps广泛使用。
答案 1 :(得分:1)
对于在他们的产品中使用“充气城堡”有点吓坏的人,请查看CLR security team's site at CodePlex。他们在那里获得了很多好处,包括一个用于制作x509证书的库。
答案 2 :(得分:0)
我在2004年在这个领域做了一些工作,当时没有这样的.NET解决方案。我们编写了一个包装类,它简单地用于openssl。就像你描述的那样。
我们认为最好坚持使用一个众所周知的(和使用过的)解决方案,而不是试图重新发明那个轮子!
好吧,自从我上次看到这个问题已经有一段时间了,但是我很想在这个问题上说“如果没有破坏就不要修复它”。