我想在C#中创建一个实用程序,以允许某人在Windows中轻松创建证书颁发机构(CA)。 有什么想法/建议吗?

我知道我可以使用OpenSSL来做到这一点。 最后,我希望这个实用程序不仅仅生成一个CA. 我还想避免安装OpenSSL以运行我的实用程序。

===============>>#1 票数:3 已采纳

由于OpenSSL是Apache许可的(即BSD风格),因此您可以将其作为DLL与您的应用程序一起分发。 (也许自己构建它只需要你需要的功能,并且只需要一个DLL。)然后使用p / invoke调用与这个DLL对话。

(也许您甚至可以将本机代码直接链接到.NET可执行文件中?不确定。)

===============>>#2 票数:1

看看BouncyCastle http://www.bouncycastle.org/csharp/

  ask by Matthew Cole translate from so

未解决问题?本站智能推荐:

1回复

Openssl使用链接的CA和链接的证书进行验证

我的证书链为: root CA -> intermediate CA -> org CA -> client Cert 当我使用CA作为root CA -> intermediate CA -> org CA验证客户端证书时,它可以工作: $ cat or
1回复

私人SSL证书和CA的各种问题

这个问题是相当开放的,因为坦率地说我不是SSL证书的专家,并且它正在影响多种语言的代码。 它甚至可能不是“代码”问题,而是更多的基础结构问题,但此时,我只需要有人指出正确的方向即可。 我的IT部门最近为我提供了专用网络上内部服务的证书。 我正在使用Nginx侦听443,并将80重定向到44
1回复

在本地Rails服务器上使用受信任的CA签名的证书

这听起来有些愚蠢,但是我正尝试测试IOS设备注册,并且我想使用受信任的CA(例如Verisign,Comodo)签名的证书添加到我的localhost rails webrick服务器。 我不想添加自签名证书,因为我需要测试一个非常特殊的情况。 有没有办法做到这一点? 我知道,如果我尝试在
1回复

Android将我自制的CA证书识别为用户证书,并且未正确安装

我使用OpenSSL作为CA制作了自己的CA证书, 但没有碰到certs / crl / index / etc环境的答案 ,而是尝试使用“ 添加和删​​除证书-Nexus帮助”进行安装。 Android将我的证书识别为“一个用户证书”: 代替此图中的“一个CA证书”(使用了下
2回复

OpenSSL用C ++验证对等(客户端)证书

我有一个工作的应用程序,建立到服务器的SSL连接。 服务器使用自签名证书,客户端加载证书颁发机构链,告诉它服务器可以信任。 我在客户端上用这样的代码做到了这一点: 并在服务器上: 我正在尝试修改此代码,以便服务器还验证客户端的对等证书(自签名,使用与服务器相同的颁发者)并遇到
1回复

创建证书并将其替换到分类帐中后,无法理解发生了什么错误

我一直在尝试使用hyperledger fabric 1.3 fabcar示例中openssl生成的自定义证书,该示例使用1个有序和1个peer(1 org)的基本网络。 我已经生成了所有需要的证书,并替换了它们,但是我一直在出错。 我之前曾问过一个问题( 是否可以在Hyperledger
1回复

使用C#从Windows Server 2003的CA获取证书

我在Windows Server 2003和活动目录(在同一台计算机中)中都有一个CA。 每个AD用户都有自己的证书。 我想要做的是访问CA以使用公钥获取特定证书来加密数据。 我一直在搜寻,但无处可去...
1回复

使用企业CA的WCF SSL证书

对于应用程序,我需要具有WCF服务的SSL证书, 因此,我们安装了它。 如果我使用带有https的Web浏览器的Internet浏览器,则没有问题,没有警告,什么也没有,因此我认为此证书被认为对Windows有效。 问题是,当我尝试连接到WCF服务器时,出现以下错误:
1回复

如何成功注册certadm.dll,以便能够在C#代码中使用ICertView2

动机 : 我希望能够从本地计算机上的Windows CA检索和查看证书。 我不想访问计算机的浏览器密钥库,但不想访问Windows CA(Windows证书颁发机构(服务))。 我想用C#代码做到这一点。 到目前为止我的调查 : 我发现了几个使用以下行的示例:
1回复

如何为程序临时添加/信任证书颁发机构?

我们的程序需要使用合作伙伴提供的第三方证书。 此证书要求我们安装一个证书颁发机构,该证书颁发机构在连接到客户端服务器之前也已提供给我们。 本质上,我们必须使用自签名证书。 该应用程序用C#编写。 我可以在运行我们的应用程序之前指导最终用户如何安装证书颁发机构,但理想情况下,我只是临时