是否可以在不使用 makecert.exe 的情况下在 ASP.NET 中即时生成客户端证书?生成的证书应使用给定的 CA 证书进行签名(特定的 CA 证书保存在文件系统上并在运行时选择)。生成的证书应附加到对另一台服务器的 Web 请求,以便提取数据。
流量:
用户在 IIS 上请求 ASP.NET 页面 -> 使用 ASP.NET 在 IIS 上生成证书 -> 调用附加了证书的另一台服务器 -> 数据返回并显示在用户请求的页面上。
我找不到通过 .NET Framework 进行本机操作的方法,并探索了不同的选项,例如:
- CertEnroll.dll - 此接口替换旧的 IEnroll4 接口。它似乎只支持创建证书请求 - IX509Enrollment: http: //msdn.microsoft.com/en-us/library/aa377809 (v=VS.85).aspx
- Bouncy Castle - 一个我可能无法使用的开源项目(许可证问题)
提前感谢您的回复。