Création d'un .cer [codage DER] dans le code

Question

J'ai une solution de travail qui crée des fichiers .pfx valides (basé sur CryptoAPI enveloppé dans C#). Je peux importer ceci dans mon tore privé, puis l'exporter vers un .cer

Cependant (n'est-ce pas toujours?) Ce que je ne peux pas faire est de générer le fichier .cer approprié à partir du code. OpenSSL (ou tout autre élément tiers) ne sont pas une option pour cet environnement, pas plus que tout ce qui nécessite une opération de type manuel/GUI ....

Je suis sûr que la fonction existe dans l'API (CertMgr.msc doit appeler « quelque chose » quand il fait la magie ... mais deux jours de recherche ont donné rien.

Answer 1

une mauvaise réponse mans (je aimerais beaucoup un niveau inférieur)

// créer le flux d'octets .pfx. .. octet [] selfSigned = CertificateCreator.CreateSelfSignCertificatePfx (distinguishedName, new DateTime (2013, 4, 1), nouveau DateTime (2013, 12, 31), insecurePassword);

// créer une instance de certificat X509Certificate2 cert = new X509Certificate2 (selfSigned, insecurePassword); // export en .cer [DER] selfSigned = cert.Export (X509ContentType.Cert);

// écrire dans le fichier .. System.IO.File.WriteAllBytes (certificateFilename + ".cer"), selfSigned);