是否可以在不使用makecert.exe的情况下在ASP.NET中即时生成客户端证书?生成的证书应使用给定的CA证书进行签名(特定的CA证书保存在文件系统上并在运行时选择)。生成的证书应附加到另一台服务器的Web请求以便提取数据。以编程方式生成X.509(非自签名)客户端证书
流量:
用户要求在IIS ASP.NET页面 - 使用ASP.NET上IIS生成证书> - >调用附着有证书的另一个服务器 - >的数据被返回和显示在为用户请求的页面。
我无法找到通过.NET Framework本身做的方式,并探讨不同的选项,如:
- 的CertEnroll.dll - 这个接口将取代旧IEnroll4接口。它似乎只支持证书请求的创建 - IX509Enrollment:http://msdn.microsoft.com/en-us/library/aa377809(v=VS.85).aspx
- 充气城堡 - 我可能无法使用(牌照问题)
在此先感谢您的答复这样的开源项目。
请详细说明您的用例。为什么你想要为每个请求生成证书? – Doobi 2011-01-05 10:46:47
您是否确实阅读过[Bouncycastle许可证](http://www.bouncycastle.org/csharp/licence.html)? – 2011-01-06 00:25:59
Doobi - 是的。我想为每个请求生成证书,并可能在IIS上为用户缓存。 GregS - 目前我需要找到一些解决方案,不涉及第三方组件,如果有... – soguy 2011-01-06 07:18:24