正如 Rasmus 所说,您应该使用 HSM 生产者的 CSP。检查此链接:
http://forums.asp.net/t/1531893.aspx
我成功地在客户端上使用了一些不同的方法,用于客户端身份验证的 HTTPSHttpWebRequest
和ClientCertificates
智能卡。在我的情况下,私钥存储在智能卡中(类似于 HSM)。智能卡 CSP 然后使用 PKCS#11 进行签名、加密/解密等,但这并不重要。属性X509Certificate.Handle
在 SSL 建立中用于对客户端的质询进行签名,此句柄包含有关证书私钥的信息。
在我的情况下,我想以编程方式为智能卡设置 pin 以避免在 SSL 创建过程中来自智能卡的“输入 PIN”对话框,我已经使用此功能完成了它:
public void SetContext(X509Certificate2 cert)
{
IntPtr p = IntPtr.Zero;
bool result = Win32.CryptAcquireContext(ref p, "keyContainer", "Siemens Card API CSP", 1, 0);
byte[] pin = new ASCIIEncoding().GetBytes("0000");
result = Win32.CryptSetProvParam(p, 32, pin, 0);
result = Win32.CertSetCertificateContextProperty(cert.Handle, 1, 0, p);
}
您可以在 中找到所有已安装 CSP 的名称HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider
。Win32
是我的 C++/C# 互操作类,如下所示:
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern bool CryptAcquireContext(
ref IntPtr hProv,
string pszContainer,
string pszProvider,
uint dwProvType,
uint dwFlags
);
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Auto)]
public static extern bool CryptSetProvParam(
IntPtr hProv,
uint dwParam,
[In] byte[] pbData,
uint dwFlags);
[DllImport("CRYPT32.DLL")]
internal static extern Boolean CertSetCertificateContextProperty(
IntPtr pCertContext,
uint dwPropId,
uint dwFlags,
IntPtr pvData
);