以编程方式生成 X.509（非自签名）客户端证书

Question

是否可以在 ASP.NET 中即时生成客户端证书而不使用 makecert.exe？生成的证书应使用给定的 CA 证书进行签名（特定的 CA 证书保存在文件系统上并在运行时选择）。生成的证书应附加到对另一台服务器的 Web 请求中，以便提取数据。

流程：

用户在 IIS 上请求 ASP.NET 页面 ->证书是使用 ASP.NET 在 IIS 上生成的 ->调用附加证书的另一台服务器 ->返回数据并显示在用户请求的页面上。

我找不到通过 .NET Framework 进行本机操作的方法，并探索了不同的选项，例如：

• CertEnroll.dll - 此接口替换了旧的 IEnroll4 接口。似乎它只支持创建证书请求 - IX509Enrollment: http://msdn.microsoft.com/en-us/library/aa377809(v=VS.85).aspx
• Bouncy Castle - 一个我可能无法使用的开源项目（许可证问题）

提前感谢您的回复。

Answer 1

您还可以使用我们的 SecureBlackbox 组件的 PKIBlackbox 包。它们允许您生成证书，以及执行许多其他 PKI 功能。

Answer 2

使用 OpenSSL 怎么样？ http://openssl-net.sourceforge.net/