C# 如何使用存储在智能卡中的密钥生成CSR

我目前正在尝试使用bouncycastle lib java或C以及存储了私钥和公钥的智能卡epass2003生成CSR

我发现这个例子效果很好，但是有必要直接访问这对密钥，这是不可能的，因为智能卡不允许访问它们的私钥

有人能通过使用智能卡上的一对密钥来帮助生成CSR吗

Best Amelits

目前没有任何类型的智能卡内置支持，但它提供Org.BouncyCastle.Pkcs.Pkcs10CertificationRequestDelaySigned类，该类生成可由任何外部签名实现（即使用存储在智能卡上的私钥）签名的CSR

这是Pkcs10CertificationRequestDelaySigned类的描述，取自BouncyCastle文档：

用于创建和验证Pkcs10证书的类请求此 是Pkcs10CertificationRequest的扩展。提出了这些要求 使用延迟签名。这对于以下情况非常有用：私人 密钥位于另一个环境中，不能直接访问，例如HSM。 因此，第一步创建请求，然后完成签名 在该对象之外，然后使用签名来完成 请求

您可以查看我的类，以获取使用存储在智能卡上的私钥对CSR进行签名的完整代码示例。代码使用库，我是该库的作者，访问智能卡及其存储的私钥。

目前没有任何类型的智能卡内置支持，但它提供Org.BouncyCastle.Pkcs.Pkcs10CertificationRequestDelaySigned类，该类生成可由任何外部签名实现（即使用存储在智能卡上的私钥）签名的CSR

这是Pkcs10CertificationRequestDelaySigned类的描述，取自BouncyCastle文档：

用于创建和验证Pkcs10证书的类请求此 是Pkcs10CertificationRequest的扩展。提出了这些要求 使用延迟签名。这对于以下情况非常有用：私人 密钥位于另一个环境中，不能直接访问，例如HSM。 因此，第一步创建请求，然后完成签名 在该对象之外，然后使用签名来完成 请求

---

您可以查看我的类，以获取使用存储在智能卡上的私钥对CSR进行签名的完整代码示例。代码使用库（我是该库的作者）来访问智能卡及其存储的私钥。

杜德你是我的英雄：3杜德你是我的英雄：3