Créer un certificat pour une application cliente dans .NET

Question

Je cherche une application serveur générant régulièrement des certificats pour les applications client utilisant la racine auto-signée. Existe-t-il un processus simplifié dans .NET pour générer par programme ces certificats?

Je peux, bien sûr, continuer à utiliser makecert ou openssl, mais je cherchais une méthode plus programmée, en mémoire, quand vous obtenez simplement X509Certificate en sortie.

Si quelqu'un a reçu un extrait de code, pouvez-vous partager?

Answer 1

Bouncycastle.org a une liaison C#. Il peut créer des certificats X509. Ce fournisseur est largement utilisé par les webapps java.

Answer 2

J'ai effectué un certain travail dans ce domaine en 2004 et aucune de ces solutions .NET n'existait alors. Nous avons écrit une classe wrapper qui a simplement décortiqué openssl. Autant que vous le décrivez.

Nous avons pensé qu'il était préférable de s'en tenir à une solution bien connue (et utilisée) plutôt que de tenter de réinventer cette roue!

OK, ça fait longtemps que je n'ai pas regardé ça mais je serais tenté de dire "si ce n'est pas cassé ne le répare pas" sur celui-ci.

Answer 3

Pour les personnes qui ont un peu peur d'utiliser un «château gonflable» dans leurs produits, consultez le CLR security team's site at CodePlex. Ils ont eu beaucoup de bonté, y compris une bibliothèque pour faire des certificats x509.