X509certificate 使用证书颁发机构以编程方式创建证书_X509certificate

X509certificate 使用证书颁发机构以编程方式创建证书

X509certificate 使用证书颁发机构以编程方式创建证书,x509certificate,X509certificate,我公司的一台运行Windows 2000的服务器正在托管一个证书颁发机构（基于microsoft）。当我打开web浏览器并键入时，我会得到一个页面（标题为Microsoft证书服务），该页面允许我创建对此CA的证书请求，并获取一个证书，然后将其安装到本地PC的certstore中我希望使用C#以编程方式实现这一点，因为我需要生成大量证书我不知道我在寻找什么API 任何建议都会有帮助提前感谢, Subbu您能提供更多关于您的要求的信息吗比如：私钥将在哪里生成？您将使用来自远程主机的CSR吗

我公司的一台运行Windows 2000的服务器正在托管一个证书颁发机构（基于microsoft）。当我打开web浏览器并键入时，我会得到一个页面（标题为Microsoft证书服务），该页面允许我创建对此CA的证书请求，并获取一个证书，然后将其安装到本地PC的certstore中

我希望使用C#以编程方式实现这一点，因为我需要生成大量证书

我不知道我在寻找什么API

任何建议都会有帮助

提前感谢,

Subbu

您能提供更多关于您的要求的信息吗

比如：私钥将在哪里生成？您将使用来自远程主机的CSR吗？您想要什么样的输出：

例如，您将生成同时包含私有部分和公共部分的PKCS12文件，还是仅输出公共部分并将私有部分保存在其他地方？

正如您已经发现的，从您最近的问题判断，您可以使用标准.NET framework和开源库中的

System.Security.Cryptography

和

System.Security.Cryptography.X509Certificates

名称空间。这些是您正在寻找的API。或者，您可以从.NET代码中使用和调用它，但我坚持使用纯.NET解决方案。

是的，我将使用私有和公共部分生成PKCS12文件。我的CSR将包含一个标志，用于将私钥标记为可导出，以便在颁发证书后生成PFX文件。这些名称空间是我的第一选择，但我能够获得一些使用Bouncy Castle库创建CSR的示例代码。正如您所说，我考虑的是OpenSSL，但我想坚持使用纯.NET，而不是调用非托管代码。