为了促进某些WCF调用的安全性,我需要为将运行我的自定义软件的一组机器创建证书。大多数客户端将运行Windows XP。为了使最终用户尽可能轻松地完成该过程,应在安装过程中自动生成证书请求,并将其传递回由我们的支持部门托管的服务器。此服务器将获取CSR,创建所需的证书并将其返回到正在设置的计算机。
我已经能够创建自己的“root”证书并以编程方式将其安装到根证书颁发机构中,我知道如何创建CSR并使用正确的页眉和页脚将其写入Base64格式的文件中。但是,一旦我在服务器端收到它,我似乎无法找到我需要做的事情。我假设我需要解码它并使用包含的信息创建证书,但我找不到任何关于如何执行此操作的文档。我发现我需要将它从base64转换回来并使用CryptStringToBinary删除标题,但是当我获取结果信息并尝试使用CryptDecodeObjectEx解码它时,它会失败并返回一条错误消息,指示ASN.1标记包含一个坏的值。我通过在线解码器运行相同的CSR,它可以正常工作。有人可以告诉我我在这里缺少什么吗?