Erstellen Sie ein Zertifikat für eine Client-Anwendung in. NET

Question

Ich bin auf der Suche nach einer Server-App, um routinemäßig Zertifikate für Client-Anwendungen mit selbstsignierten Root generiert werden. Gibt es einen optimierten Prozess in .NET, um diese Zertifikate programmgesteuert zu generieren?

Ich kann natürlich makecert oder openssl laichen, aber ich suchte nach mehr programmatic, In-Memory-Methode, wenn Sie nur X509Certificate auf Ausgabe erhalten.

Wenn jemand ein Code-Snippet bekommen hat, können Sie es bitte teilen?

Answer 1

Bouncycastle.org hat eine C# -Bindung. Es kann X509-Zertifikate erstellen. Dieser Anbieter wird häufig von Java-Webapps verwendet.

Answer 2

Ich habe 2004 in diesem Bereich gearbeitet und es gab keine solchen .NET-Lösungen. Wir haben eine Wrapper-Klasse geschrieben, die einfach nach openssl geschält wurde. So viel wie du beschreibst.

Wir dachten, es wäre das Beste, bei einer bekannten (und gebrauchten) Lösung zu bleiben, als das Rad neu zu erfinden!

OK, es ist eine Weile her, seit ich das zum letzten Mal angeschaut habe, aber ich wäre versucht zu sagen "wenn es nicht kaputt ist, repariere es nicht" auf diesem.

Answer 3

Für Leute, die ein bisschen ausflippten über das Verwenden einer "Hüpfburg" in ihren Produkten, überprüfen Sie die CLR security team's site at CodePlex. Sie haben dort viel Gutes, einschließlich einer Bibliothek für die Erstellung von x509-Zeugnissen.