J'ai une solution de travail qui crée des fichiers .pfx valides (basé sur CryptoAPI enveloppé dans C#). Je peux importer ceci dans mon tore privé, puis l'exporter vers un .cerCréation d'un .cer [codage DER] dans le code
Cependant (n'est-ce pas toujours?) Ce que je ne peux pas faire est de générer le fichier .cer approprié à partir du code. OpenSSL (ou tout autre élément tiers) ne sont pas une option pour cet environnement, pas plus que tout ce qui nécessite une opération de type manuel/GUI ....
Je suis sûr que la fonction existe dans l'API (CertMgr.msc doit appeler « quelque chose » quand il fait la magie ... mais deux jours de recherche ont donné rien.