Est-il possible de modifier par programme les fonctions activées pour un certificat give x.509?alter x509 propriétés/usages étendus
Cette fonctionnalité est disponible via le composant logiciel enfichable Certificats mmc (lien hypertexte ci-dessous) mais je dois effectuer l'action via le code. de préférence C#.
modify the properties of a certificate
La MMC peut faire ce que l'API Crypto peut faire et il y a un tas de fonctions liées comme certificat CertAddEnhancedKeyUsageIdentifier ou CertSetCertificateContextProperty. Il y a un exemple complet à Example C Program: Getting and Setting Certificate Properties, incluant une modification de 'l'usage de clé amélioré' qui spécifie les utilisations pour lesquelles un certificat est valide. Par exemple, pour obtenir un certificat valide pour SSL du côté du serveur, vous devez ajouter l'OID EKU 1.3.6.1.5.5.7.3.1 (également appelé 'Authentification du serveur'), voir Configuring Certificate for Use by SSL.
L'équivalent C# est la classe X509KeyUsageExtension. Voir le lien vers la spécification de classe pour des exemples.
Merci. L'extension C# x509keyusage ne modifierait que la collection de certificats en mémoire, et non le véritable magasin de certificats. Vos liens ont été très utiles. L'API Crypto CertAddEnhancedKeyUsageIdentifier modifie le certificat dans le magasin et ne requiert qu'un dllimport rapide. – RSmith
Merci de poster les commentaires. Je n'étais pas au courant des différences entre la vraie API et la vraie. J'ai moi-même toujours utilisé l'API Crypto directement. –