C# 以编程方式生成X.509（非自签名）客户端证书_C#_.net_Security_X509certificate_Bouncycastle

C# 以编程方式生成X.509（非自签名）客户端证书

c# .net security

C# 以编程方式生成X.509（非自签名）客户端证书,c#,.net,security,x509certificate,bouncycastle,C#,.net,Security,X509certificate,Bouncycastle,是否可以在ASP.NET中动态生成客户端证书而不使用makecert.exe？生成的证书应使用给定的CA证书进行签名（特定的CA证书保存在文件系统中，并在运行时选择）。生成的证书应附加到另一台服务器的web请求，以便提取数据流程：在IIS上请求ASP.NET页面的用户->证书是在IIS上使用ASP.NET->调用另一个附加证书的服务器生成的->返回数据，并显示在用户请求的页面上我找不到通过.NET Framework进行本机操作的方法，并探索了不同的选项，例如： CertEnroll.d

是否可以在ASP.NET中动态生成客户端证书而不使用makecert.exe？生成的证书应使用给定的CA证书进行签名（特定的CA证书保存在文件系统中，并在运行时选择）。生成的证书应附加到另一台服务器的web请求，以便提取数据

流程：

在IIS上请求ASP.NET页面的用户->证书是在IIS上使用ASP.NET->调用另一个附加证书的服务器生成的->返回数据，并显示在用户请求的页面上

我找不到通过.NET Framework进行本机操作的方法，并探索了不同的选项，例如：

CertEnroll.dll-此接口替换旧的IEnroll4接口。似乎它只支持创建证书请求-IX509Enrollment:
Bouncy Castle-一个我可能无法使用的开源项目（许可证问题）

提前感谢您的回复。

您也可以使用我们的SecureBackbox组件。它们允许您生成证书，以及执行许多其他PKI功能

您还可以使用我们的SecureBackbox组件。它们允许您生成证书，以及执行许多其他PKI功能

使用OpenSSL怎么样

请更好地解释一下您的用例。你为什么要为每个请求生成证书？你真的读了吗？Doobi-是的。我想为每个请求生成证书，并可能在IIS上为用户缓存。GregS-目前我需要找到一些不涉及第三方组件的解决方案，如果有的话…请更好地解释一下您的用例。你为什么要为每个请求生成证书？你真的读了吗？Doobi-是的。我想为每个请求生成证书，并可能在IIS上为用户缓存。格雷格-目前我需要找到一些解决方案，不涉及第三方组件，如果有的话…谢谢。目前，我正在寻找一个非第三方解决方案，如果不是，则是一个免费的开源解决方案。@soguy如果您想要纯托管解决方案，那么您必须自己编写一个或使用第三方库。据我所知，PKCS#10（证书请求）仅由SecureBackbox支持。谢谢。目前，我正在寻找一个非第三方解决方案，如果不是，则是一个免费的开源解决方案。@soguy如果您想要纯托管解决方案，那么您必须自己编写一个或使用第三方库。据我所知，PKCS#10（证书请求）仅由SecureBackbox支持。