Windows 2000を実行している私の会社のサーバーの1つに、認証機関(マイクロソフトベース)があります。 Webブラウザを開いてhttp://server_name/certsrvと入力すると、「Microsoft証明書サービス」というタイトルのページが表示され、このCAへの証明書要求を作成し、ローカルPCのcertstoreにインストールする証明書を取得できます。証明機関を使用してプログラムで証明書を作成する
多くの証明書を生成する必要があるため、C#を使用してプログラムでこれを実行したいと考えています。
私が探しているAPIはほとんどありません。
アドバイスが参考になります。事前に
おかげで、
Subbu
あなたが最近発見したように、最近の質問で判断すると、標準.NETフレームワークのSystem.Security.CryptographyとSystem.Security.Cryptography.X509Certificates名前空間とオープンソースBouncy Castleライブラリを使用できます。これらはあなたが探しているAPIです。あるいは、OpenSSLを使用して.NETコードから呼び出すこともできますが、純粋な.netソリューションに固執します。
あなたはあなたの要件の詳細な情報を提供することはできますか?
次のようなもの:秘密鍵はどこで生成されますか?リモートホストからCSRを使用しますか?
たとえば、非公開部分と公開部分の両方を保持するPKCS12ファイルを生成するか、一般公開するだけで他の場所で秘密を保持するかどうかを指定します。
はい、プライベートとパブリック部分のPKCS12ファイルを生成します。私のCSRには秘密鍵をエクスポート可能とマークするフラグが含まれているので、証明書が発行された後でPFXファイルを生成できます。 – Subbu
これらの名前空間が私の最初の選択でしたが、Bouncy Castleライブラリを使用してCSRを作成する際のサンプルコードを手に入れることができました。あなたが言ったように、私はOpenSSLを考えていましたが、アンマネージドコードを呼び出す代わりに純粋な.NETに固執したいと思います。 – Subbu