運行Windows 2000的我公司的一臺服務器託管證書頒發機構(基於Microsoft)。當我打開Web瀏覽器並輸入http://server_name/certsrv時,我得到一個頁面(標題爲「Microsoft證書服務」),該頁面允許我向該CA創建證書請求並獲取證書,然後將證書安裝到本地PC的證書庫中。使用證書頒發機構以編程方式創建證書
我希望以編程方式使用C#執行此操作,因爲我需要生成大量證書。
我不知道我在找什麼API。
任何建議將有所幫助。
由於提前,
Subbu
正如您已經發現的那樣,根據您最近的問題判斷,您可以使用標準.NET框架中的System.Security.Cryptography和System.Security.Cryptography.X509Certificates命名空間以及開源庫Bouncy Castle。這些是你正在尋找的API。或者,您可以使用OpenSSL並從您的.NET代碼中調用它,但我會堅持純淨的.net解決方案。
你能提供您要求的更多信息?
這樣的事情:在哪裏生成私鑰?你會使用遠程主機的CSR嗎?你想要什麼類型的輸出:
例如,你是否會生成PKCS12文件同時擁有私人和公共部分,或只輸出公共和其他地方的私人?
是的,我將生成私有和公共部分的PKCS12文件。我的CSR將包含一個標誌,以將私鑰標記爲可導出,以便證書頒發後我可以生成PFX文件。 – Subbu
這些命名空間是我的第一選擇,但是我能夠在使用Bouncy Castle庫創建CSR時獲得一些示例代碼。正如你所說,我在考慮OpenSSL,但我想堅持純.NET,而不是調用非託管代碼。 – Subbu