2011-01-05 102 views
1

是否可以在不使用makecert.exe的情況下在ASP.NET中即時生成客戶端證書?生成的證書應使用給定的CA證書進行簽名(特定的CA證書保存在文件系統上並在運行時選擇)。生成的證書應附加到另一臺服務器的Web請求以便提取數據。以編程方式生成X.509(非自簽名)客戶端證書

流量:

用戶要求在IIS ASP.NET頁面 - 使用ASP.NET上IIS生成證書> - >調用附着有證書的另一個服務器 - >的數據被返回和顯示在爲用戶請求的頁面。

我無法找到通過.NET Framework本身做的方式,並探討不同的選項,如:

在此先感謝您的答覆這樣的開源項目。

+1

請詳細說明您的用例。爲什麼你想要爲每個請求生成證書? – Doobi 2011-01-05 10:46:47

+0

您是否確實閱讀過[Bouncycastle許可證](http://www.bouncycastle.org/csharp/licence.html)? – 2011-01-06 00:25:59

+0

Doobi - 是的。我想爲每個請求生成證書,並可能在IIS上爲用戶緩存。 GregS - 目前我需要找到一些解決方案,不涉及第三方組件,如果有... – soguy 2011-01-06 07:18:24

回答

1

您還可以使用我們的SecureBlackbox組件的PKIBlackbox package。他們讓您生成證書,以及執行許多其他PKI功能。

+0

謝謝。目前,我正在尋找一個非第三方解決方案,如果沒有,則是免費的開源軟件。 – soguy 2011-01-06 07:28:02

+0

@soguy如果你想要純粹的管理解決方案,那麼你將不得不自己寫一個或使用第三方庫。還據我所知,PKCS#10(證書請求)僅受SecureBlackbox支持。 – 2011-01-06 08:01:57

+0

謝謝。我決定使用Bouncy Castle,這很好用。 – soguy 2011-06-12 05:41:45