个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我们使用 CertEnroll 在客户端上生成了一个有效的 PKCS#10 证书请求。
现在我们需要对其进行签名并将结果返回给客户端,CertEnroll 将在客户端处理本地证书存储。
这是一个 B2B 应用程序,根签名证书将自行生成,或者我们可以使用现有的 Thawte SSL 证书。
服务器 (2008) 没有运行 Active Directory,除非绝对必要,否则我们不想为此创建独立的签名基础架构/服务。不需要撤销等 - 我们希望以编程方式进行。
我很乐意使用 BouncyCaSTLe 库,但是 C# 库缺少任何有意义的文档,虽然原始 Java 文档公认相似,但 C# 实现的不同足以让我有点困惑。
是否有人知道(或拥有)示例 C#(或 VB)代码或已知可靠的相同链接,使用 BouncyCaSTLe 或就此而言使用 native .Net 类?
对于完成这件事的任何帮助,我们将不胜感激!
最佳答案
至少可以说这是一个有趣的练习:-)
我们同时使用了 BouncyCaSTLe 和 .Net 证书对象。解决方案仍然有 !much!有改进的余地,但它确实有效。
它的核心 (Cert Gen) 如下。当我们到达这里时,CSR 已经在客户端上生成,当我们离开时,生成的证书由客户端代码安装(请参阅 this blog 了解客户端工作。)
再次声明,我不是将其作为成品提供,而是希望对面临相同任务的人有一定的值(value)。快乐加密:-)
// Jul 10, 2012 see
// http://social.technet.microsoft.com/Forums/en-NZ/winserversecurity/thread/45781b46-3eb7-4715-b877-883bf0dc2ae7
// instaed of CX509CertificateRequestPkcs10 csr = new CX509CertificateRequestPkcs10(); use:
IX509CertificateRequestPkcs10 csr = (IX509CertificateRequestPkcs10)Activator.CreateInstance(Type.GetTypeFromProgID("X509Enrollment.CX509CertificateRequestPkcs10"));
csr.InitializeDecode(csrText, EncodingType.XCN_CRYPT_STRING_BASE64);
csr.CheckSignature(Pkcs10AllowedSignatureTypes.AllowedKeySignature);
//get Bouncy CSRInfo Object
Trace.Write("get Bouncy CSRInfo Object");
Byte[] csrBytes = Convert.FromBase64String(csrText);
CertificationRequestInfo csrInfo = CertificateTools.GetCsrInfo(csrBytes);
SubjectPublicKeyInfo pki = csrInfo.SubjectPublicKeyInfo;
//pub key for the signed cert
Trace.Write("pub key for the signed cert");
AsymmetricKeyParameter publicKey = PublicKeyFactory.CreateKey(pki);
// Build a Version1 (No Extensions) Certificate
DateTime startDate = DateTime.Now;
DateTime expiryDate = startDate.AddYears(100);
BigInteger serialNumber = new BigInteger(32, new Random());
Trace.Write("Build a Version1 (No Extensions) Certificate");
X509V1CertificateGenerator certGen = new X509V1CertificateGenerator();
string signerCN = ConfigurationManager.AppSettings["signerCN"].ToString();
X509Name dnName = new X509Name(String.Format("CN={0}", signerCN));
X509Name cName = new X509Name(csr.Subject.Name);
certGen.SetSerialNumber(serialNumber);
certGen.SetIssuerDN(dnName);
certGen.SetNotBefore(startDate);
certGen.SetNotAfter(expiryDate);
certGen.SetSubjectDN(cName);
certGen.SetSignatureAlgorithm("SHA1withRSA");
certGen.SetPublicKey(publicKey);
//get our Private Key to Sign with
Trace.Write("get our Private Key to Sign with");
X509Store store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
string signerThumbprint = ConfigurationManager.AppSettings["signerThumbprint"].ToString();
X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByThumbprint, signerThumbprint, false);
X509Certificate2 caCert = fcollection[0];
Trace.Write("Found:" + caCert.FriendlyName);
Trace.Write("Has Private " + caCert.HasPrivateKey.ToString());
Trace.Write("Key Size " + caCert.PrivateKey.KeySize.ToString());
//Get our Signing Key as a Bouncy object
Trace.Write("Get our Signing Key as a Bouncy object from key ");
AsymmetricCipherKeyPair caPair = DotNetUtilities.GetKeyPair(caCert.PrivateKey);
//gen BouncyCastle object
Trace.Write("gen BouncyCastle object");
Org.BouncyCastle.X509.X509Certificate cert = certGen.Generate(caPair.Private);
//convert to windows type 2 and get Base64 String
Trace.Write("convert to windows type 2 and get Base64 String");
X509Certificate2 cert2 = new X509Certificate2(DotNetUtilities.ToX509Certificate(cert));
byte[] encoded = cert2.GetRawCertData();
string certOutString = Convert.ToBase64String(encoded);
//output to the page (hidden)
Certificate.Value = certOutString;
关于c# - .Net 使用 Bouncy CaSTLe 以编程方式签署 PKCS#10 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9592516/
25
4
0
我一直在阅读有关汇编函数的内容,但对于是使用进入和退出还是仅使用调用/返回指令来快速执行,我感到很困惑。一种方式快而另一种方式更小吗?例如,在不内联函数的情况下,在汇编中执行此操作的最快(stdcal
我正在处理一个元组列表,如下所示: res = [('stori', 'JJ'), ('man', 'NN'), ('unnatur', 'JJ'), ('feel', 'NN'), ('pig',
最近我一直在做很多网络或 IO 绑定(bind)操作,使用线程有助于加快代码速度。我注意到我一直在一遍又一遍地编写这样的代码: threads = [] for machine, user, data
假设我有一个名为 user_stats 的资源,其中包含用户拥有的帖子、评论、喜欢和关注者的数量。是否有一种 RESTful 方式只询问该统计数据的一部分(即,对于 user_stats/3,请告诉我
我有一个简单的 api,它的工作原理是这样的: 用户创建一个请求 ( POST /requests ) 另一个用户检索所有请求 ( GET /requests ) 然后向请求添加报价 ( POST /
考虑以下 CDK Python 中的示例(对于这个问题,不需要 AWS 知识,这应该对基本上任何构建器模式都有效,我只是在这个示例中使用 CDK,因为我使用这个库遇到了这个问题。): from aws
Scala 中管理对象池的首选方法是什么? 我需要单线程创建和删除大规模对象(不需要同步)。在 C++ 中,我使用了静态对象数组。 在 Scala 中处理它的惯用和有效方法是什么? 最佳答案 我会把它
我有一个带有一些内置方法的类。这是该类的抽象示例: class Foo: def __init__(self): self.a = 0 self.b = 0
返回和检查方法执行的 Pythonic 方式 我目前在 python 代码中使用 golang 编码风格,决定移动 pythonic 方式 例子: import sys from typing imp
我正在开发一个 RESTful API。其中一个 URL 允许调用者通过 id 请求特定人员的记录。 返回该 id 不存在的记录的常规值是什么?服务器是否应该发回一个空对象或者一个 404,或者其他什
我正在使用 pathlib.Path() 检查文件是否存在,并使用 rasterio 将其作为图像打开. filename = pathlib.Path("./my_file-name.tif") 但
我正在寻找一种 Pythonic 方式来从列表和字典创建嵌套字典。以下两个语句产生相同的结果: a = [3, 4] b = {'a': 1, 'b': 2} c = dict(zip(b, a))
我有一个正在操裁剪理设备的脚本。设备有时会发生物理故障,当它发生时,我想重置设备并继续执行脚本。我有这个: while True: do_device_control() device
做组合别名的最pythonic和正确的方法是什么? 这是一个假设的场景: class House: def cleanup(self, arg1, arg2, kwarg1=False):
我正在开发一个小型客户端服务器程序来收集订单。我想以“REST(ful)方式”来做到这一点。 我想做的是: 收集所有订单行(产品和数量)并将完整订单发送到服务器 目前我看到有两种选择: 将每个订单行发
我知道在 Groovy 中您可以使用字符串调用类/对象上的方法。例如: Foo."get"(1) /* or */ String meth = "get" Foo."$meth"(1) 有没有办法
在 ECMAScript6 中,您可以使用扩展运算符来解构这样的对象 const {a, ...rest} = obj; 它将 obj 浅拷贝到 rest,不带属性 a。 有没有一种干净的方法可以在
我有几个函数返回数字或None。我希望我的包装函数返回第一个不是 None 的结果。除了下面的方法之外,还有其他方法吗? def func1(): return None def func2(
假设我想设计一个 REST api 来讨论歌曲、专辑和艺术家(实际上我就是这样做的,就像我之前的 1312414 个人一样)。 歌曲资源始终与其所属专辑相关联。相反,专辑资源与其包含的所有歌曲相关联。
这是我认为必须经常出现的问题,但我一直无法找到一个好的解决方案。假设我有一个函数,它可以作为参数传递一个开放资源(如文件或数据库连接对象),或者需要自己创建一个。如果函数需要自己打开文件,最佳实践通常
我是一名优秀的程序员,十分优秀!