运行Windows 2000的我公司的一台服务器托管证书颁发机构(基于Microsoft)。当我打开Web浏览器并输入http://server_name/certsrv时,我得到一个页面(标题为“Microsoft证书服务”),该页面允许我向该CA创建证书请求并获取证书,然后将证书安装到本地PC的证书库中。使用证书颁发机构以编程方式创建证书
我希望以编程方式使用C#执行此操作,因为我需要生成大量证书。
我不知道我在找什么API。
任何建议将有所帮助。
由于提前,
Subbu
正如您已经发现的那样,根据您最近的问题判断,您可以使用标准.NET框架中的System.Security.Cryptography和System.Security.Cryptography.X509Certificates命名空间以及开源库Bouncy Castle。这些是你正在寻找的API。或者,您可以使用OpenSSL并从您的.NET代码中调用它,但我会坚持纯净的.net解决方案。
你能提供您要求的更多信息?
这样的事情:在哪里生成私钥?你会使用远程主机的CSR吗?你想要什么类型的输出:
例如,你是否会生成PKCS12文件同时拥有私人和公共部分,或只输出公共和其他地方的私人?
是的,我将生成私有和公共部分的PKCS12文件。我的CSR将包含一个标志,以将私钥标记为可导出,以便证书颁发后我可以生成PFX文件。 – Subbu
这些命名空间是我的第一选择,但是我能够在使用Bouncy Castle库创建CSR时获得一些示例代码。正如你所说,我在考虑OpenSSL,但我想坚持纯.NET,而不是调用非托管代码。 – Subbu