1. Trang chủ
  2. Câu hỏi và trả lời
  3. .Net Lập trình Đăng ký PKCS # 10 Yêu cầu với Lâu đài Bouncy

.Net Lập trình Đăng ký PKCS # 10 Yêu cầu với Lâu đài Bouncy

2012-03-06 34 views
6

Chúng tôi có Yêu cầu chứng chỉ PKCS # 10 hợp lệ được tạo trên Máy khách bằng CertEnroll..Net Lập trình Đăng ký PKCS # 10 Yêu cầu với Lâu đài Bouncy

Bây giờ, chúng tôi cần ký tên và trả lại kết quả cho Khách hàng, nơi CertEnroll sẽ xử lý nội dung của Cửa hàng chứng chỉ địa phương.

Đây là ứng dụng B2B và chứng chỉ ký gốc sẽ tự tạo hoặc chúng tôi có thể sử dụng chứng chỉ SSL Thawte hiện có của chúng tôi.

Máy chủ (2008) không có Active Directory đang chạy và chúng tôi không muốn tạo cơ sở hạ tầng/dịch vụ ký độc lập cho điều này trừ khi thực sự cần thiết. Không cần phải thu hồi, vv - chúng tôi muốn làm điều đó theo chương trình.

Tôi rất vui khi sử dụng Thư viện BouncyCastle tuy nhiên C# lib thiếu bất kỳ tài liệu có ý nghĩa nào và trong khi các tài liệu Java ban đầu được thừa nhận tương tự, việc triển khai C# là đủ khác nhau để khiến tôi có chút bối rối.

Có ai biết (hoặc có) mẫu mã C# (hoặc VB) hoặc liên kết được biết đến-relaible giống nhau, sử dụng BouncyCastle hoặc cho rằng các lớp .Net gốc không?

Bất kỳ hỗ trợ nào trong việc hoàn thành công việc này sẽ được đánh giá cao!

Nguồn

2012-03-06 Serexx

+0

Không có câu trả lời vì vậy tôi sẽ giải quyết vấn đề này tại một thời điểm và đăng câu hỏi chi tiết hơn khi chúng tôi cần/cần. Khi chúng tôi cuối cùng đã hoàn thành (vui lòng!) Tôi sẽ đăng câu trả lời/liên kết tại đây. – Serexx

+0

Tôi hiện đang gặp phải tình huống tương tự. Câu hỏi của tôi là http://stackoverflow.com/q/10697321/481656. Bạn có thể tìm ra X509 không? – DoomerDGR8

Trả lời

9

Điều này đã chứng minh một bài tập thú vị để nói rằng :-)

Chúng tôi đã sử dụng cả hai đối tượng BouncyCastle và .Net. Giải pháp vẫn còn nhiều! phòng để cải thiện, nhưng nó trong thực tế làm việc.

Đường ruột của nó (Cert Gen) bên dưới. Khi chúng tôi đến đây, CSR đã được tạo trên máy khách và khi chúng tôi để lại chứng chỉ kết quả được cài đặt bằng mã phía máy khách (xem this blog cho hoạt động phía máy khách.)

Một lần nữa, tôi không cung cấp một sản phẩm hoàn thành nhưng hy vọng một số giá trị cho những người phải đối mặt với cùng một nhiệm vụ. Happy Encrypting :-)

 // Jul 10, 2012 see 
     // http://social.technet.microsoft.com/Forums/en-NZ/winserversecurity/thread/45781b46-3eb7-4715-b877-883bf0dc2ae7 
     // instaed of CX509CertificateRequestPkcs10 csr = new CX509CertificateRequestPkcs10(); use: 
     IX509CertificateRequestPkcs10 csr = (IX509CertificateRequestPkcs10)Activator.CreateInstance(Type.GetTypeFromProgID("X509Enrollment.CX509CertificateRequestPkcs10")); 
     csr.InitializeDecode(csrText, EncodingType.XCN_CRYPT_STRING_BASE64); 
     csr.CheckSignature(Pkcs10AllowedSignatureTypes.AllowedKeySignature); 

     //get Bouncy CSRInfo Object 
     Trace.Write("get Bouncy CSRInfo Object"); 
     Byte[] csrBytes = Convert.FromBase64String(csrText); 
     CertificationRequestInfo csrInfo = CertificateTools.GetCsrInfo(csrBytes); 
     SubjectPublicKeyInfo pki = csrInfo.SubjectPublicKeyInfo; 

     //pub key for the signed cert 
     Trace.Write("pub key for the signed cert"); 
     AsymmetricKeyParameter publicKey = PublicKeyFactory.CreateKey(pki); 

     // Build a Version1 (No Extensions) Certificate 
     DateTime startDate = DateTime.Now; 
     DateTime expiryDate = startDate.AddYears(100); 
     BigInteger serialNumber = new BigInteger(32, new Random()); 

     Trace.Write("Build a Version1 (No Extensions) Certificate"); 
     X509V1CertificateGenerator certGen = new X509V1CertificateGenerator(); 
     string signerCN = ConfigurationManager.AppSettings["signerCN"].ToString(); 
     X509Name dnName = new X509Name(String.Format("CN={0}", signerCN)); 
     X509Name cName = new X509Name(csr.Subject.Name); 
     certGen.SetSerialNumber(serialNumber); 
     certGen.SetIssuerDN(dnName); 
     certGen.SetNotBefore(startDate); 
     certGen.SetNotAfter(expiryDate); 
     certGen.SetSubjectDN(cName); 
     certGen.SetSignatureAlgorithm("SHA1withRSA"); 
     certGen.SetPublicKey(publicKey); 

     //get our Private Key to Sign with 
     Trace.Write("get our Private Key to Sign with"); 
     X509Store store = new X509Store(StoreLocation.LocalMachine); 
     store.Open(OpenFlags.ReadOnly); 
     string signerThumbprint = ConfigurationManager.AppSettings["signerThumbprint"].ToString(); 
     X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates; 
     X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByThumbprint, signerThumbprint, false); 
     X509Certificate2 caCert = fcollection[0]; 

     Trace.Write("Found:" + caCert.FriendlyName); 
     Trace.Write("Has Private " + caCert.HasPrivateKey.ToString()); 
     Trace.Write("Key Size " + caCert.PrivateKey.KeySize.ToString()); 

     //Get our Signing Key as a Bouncy object 
     Trace.Write("Get our Signing Key as a Bouncy object from key "); 
     AsymmetricCipherKeyPair caPair = DotNetUtilities.GetKeyPair(caCert.PrivateKey); 

     //gen BouncyCastle object 
     Trace.Write("gen BouncyCastle object"); 
     Org.BouncyCastle.X509.X509Certificate cert = certGen.Generate(caPair.Private); 

     //convert to windows type 2 and get Base64 String 
     Trace.Write("convert to windows type 2 and get Base64 String"); 
     X509Certificate2 cert2 = new X509Certificate2(DotNetUtilities.ToX509Certificate(cert)); 
     byte[] encoded = cert2.GetRawCertData(); 
     string certOutString = Convert.ToBase64String(encoded); 

     //output to the page (hidden) 
     Certificate.Value = certOutString;

Nguồn

2012-07-12 23:17:01 Serexx

Các vấn đề liên quan

 Các vấn đề liên quan