Создать сертификат для клиентского приложения в .NET.

Question

Я ищу серверное приложение для регулярного создания сертификатов для клиентских приложений с использованием самозаверяющего root. Есть ли какой-либо оптимизированный процесс в .NET для программного создания этих сертификатов?

Я могу, конечно, сохранить нерестилище makecert или openssl, но я искал более программный метод in-memory, когда вы просто получаете X509Certificate на выходе.

Если у кого-то есть фрагмент кода, можете ли вы поделиться им?

Answer 1

Bouncycastle.org имеет привязку к C#. Он может создавать сертификаты X509. Этот провайдер широко используется java webapps.

Answer 2

Я проделал некоторую работу в этой области еще в 2004 году, и тогда не было таких .NET-решений. Мы написали класс-оболочку, который просто вырвался на opensl. Как вы описали.

Мы решили, что лучше всего придерживаться хорошо известного (и используемого) решения, чем пытаться изобрести это колесо!

ОК, прошло какое-то время с тех пор, как я в последний раз смотрел на это, но у меня возникло бы желание сказать «если оно не сломано, не исправляйте это» на этом.

Answer 3

Для людей, немного испугавшихся использования «бодрящего замка» в своих продуктах, ознакомьтесь с CLR security team's site at CodePlex. Там было много добра, в том числе библиотека для получения сертификатов x509.