【发布时间】:2011-01-05 07:57:45
【问题描述】:
是否可以在不使用 makecert.exe 的情况下在 ASP.NET 中即时生成客户端证书?生成的证书应使用给定的 CA 证书进行签名(特定的 CA 证书保存在文件系统上并在运行时选择)。生成的证书应附加到另一个服务器的 Web 请求中,以便提取数据。
流程:
用户在 IIS 上请求 ASP.NET 页面 -> 使用 ASP.NET 在 IIS 上生成证书 -> 调用附加证书的另一台服务器 -> 返回数据并显示在用户请求的页面上。
我找不到通过 .NET 框架进行本机操作的方法,并探索了不同的选项,例如:
- CertEnroll.dll - 此接口替换旧的 IEnroll4 接口。它似乎只支持创建证书请求 - IX509Enrollment: http://msdn.microsoft.com/en-us/library/aa377809(v=VS.85).aspx
- Bouncy Castle - 一个我可能无法使用的开源项目(许可问题)
提前感谢您的回复。
【问题讨论】:
-
请更好地解释您的用例。为什么要为每个请求生成证书?
-
你真的读过Bouncycastle license吗?
-
杜比 - 是的。我想为每个请求生成证书,并可能在 IIS 上为用户缓存。 GregS - 目前我需要找到一些不涉及第三方组件(如果有)的解决方案......
标签: c# .net security x509certificate bouncycastle