Ich habe Artikel für Artikel über X509 Cert-Erstellung, Unterzeichnung usw. gegossen, aber ich habe noch eine Lösung für mein Problem zu finden - frage mich, ob jemand mich in die richtige Richtung zeigen kann, weil ich völlig verwirrt bin dieser Punkt. Hier ist, was ich versuche zu tun:x509 C# Beispiele?
Für die Client-Anwendung:
- Generieren eines öffentlichen/privaten Schlüsselpaar
- Besorgen Sie sich die Schlüssel als byte [] und speichern sie auf das Dateisystem.
- Generieren Sie eine x509 Zertifikat
- eine Signaturanforderung generiert
Für den Server-App:
- ein öffentliches/privates Schlüsselpaar sie
- Besorgen Sie sich die Schlüssel als byte [] und speichern generieren auf dem Dateisystem.
- Erstellen Sie ein selbst signiertes Zertifikat X509
- Sign-Client-Zertifikate
- Validate-Client-Zertifikate, wie durch selbst signiertes Zertifikat in # 3 oben unterzeichnet werden.
Ich brauche das alles programmatisch in .Net tun und ohne externe .exe ist wie makecert.exe oder openssl.exe - Ich brauche eine In-Prozess-Bibliothek verwenden usw.
Ich habe Bits und Stücke, die mit verschiedenen Bibliotheken wie Bouncy Castle, .Net Crypto, OpenSSL usw. ausgearbeitet wurden - aber ich traf immer einen Roadblock, entweder mit fehlender Dokumentation oder weil ich nicht in der Lage war, als Byte [] zu den Keypairs zu kommen Entweder mache ich das viel schwieriger als es ist, oder es gibt einen ernsten Mangel an Dokumentation da draußen - oder beides.
Ich denke jemand muss das schon mal gemacht haben und ich würde mich über Hilfe freuen - ich bin offen für alle Vorschläge - danke!
.. und PKIBlackbox ist keine Option - es kostet zu viel :(
http://stackoverflow.com/questions/1228439/x509-guide-tutorial-in-c –
PKIBlackbox ist die einzige, soweit ich weiß, dass PKCS # 10 (Zertifikatsanforderungen) in .NET unterstützt. Und es hat Unterstützung, Proben und Dokumentation –