34
हम सी # और BouncyCastle लाइब्रेरी का उपयोग करके प्रोग्रामेटिक रूप से X509 प्रमाण पत्र (निजी कुंजी सहित) उत्पन्न करने का प्रयास कर रहे हैं। हमने this sample by Felix Kollmann से कुछ कोड का उपयोग करने का प्रयास किया है लेकिन प्रमाणपत्र का निजी कुंजी हिस्सा शून्य लौटाता है। संहिता और इकाई परीक्षण के रूप में नीचे हैं:क्या प्रोग्रामिंग रूप से केवल सी # का उपयोग कर X509 प्रमाणपत्र उत्पन्न करना संभव है?
using System;
using System.Collections;
using Org.BouncyCastle.Asn1;
using Org.BouncyCastle.Asn1.X509;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Generators;
using Org.BouncyCastle.Crypto.Prng;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Security;
using Org.BouncyCastle.X509;
namespace MyApp
{
public class CertificateGenerator
{
/// <summary>
///
/// </summary>
/// <remarks>Based on <see cref="http://www.fkollmann.de/v2/post/Creating-certificates-using-BouncyCastle.aspx"/></remarks>
/// <param name="subjectName"></param>
/// <returns></returns>
public static byte[] GenerateCertificate(string subjectName)
{
var kpgen = new RsaKeyPairGenerator();
kpgen.Init(new KeyGenerationParameters(new SecureRandom(new CryptoApiRandomGenerator()), 1024));
var kp = kpgen.GenerateKeyPair();
var gen = new X509V3CertificateGenerator();
var certName = new X509Name("CN=" + subjectName);
var serialNo = BigInteger.ProbablePrime(120, new Random());
gen.SetSerialNumber(serialNo);
gen.SetSubjectDN(certName);
gen.SetIssuerDN(certName);
gen.SetNotAfter(DateTime.Now.AddYears(100));
gen.SetNotBefore(DateTime.Now.Subtract(new TimeSpan(7, 0, 0, 0)));
gen.SetSignatureAlgorithm("MD5WithRSA");
gen.SetPublicKey(kp.Public);
gen.AddExtension(
X509Extensions.AuthorityKeyIdentifier.Id,
false,
new AuthorityKeyIdentifier(
SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(kp.Public),
new GeneralNames(new GeneralName(certName)),
serialNo));
gen.AddExtension(
X509Extensions.ExtendedKeyUsage.Id,
false,
new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.1") }));
var newCert = gen.Generate(kp.Private);
return DotNetUtilities.ToX509Certificate(newCert).Export(System.Security.Cryptography.X509Certificates.X509ContentType.Pkcs12, "password");
}
}
}
यूनिट टेस्ट:
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using Microsoft.VisualStudio.TestTools.UnitTesting;
namespace MyApp
{
[TestClass]
public class CertificateGeneratorTests
{
[TestMethod]
public void GenerateCertificate_Test_ValidCertificate()
{
// Arrange
string subjectName = "test";
// Act
byte[] actual = CertificateGenerator.GenerateCertificate(subjectName);
// Assert
var cert = new X509Certificate2(actual, "password");
Assert.AreEqual("CN=" + subjectName, cert.Subject);
Assert.IsInstanceOfType(cert.PrivateKey, typeof(RSACryptoServiceProvider));
}
}
}
+1, बहुत अच्छा विवरण। क्या आपने पीकेसीएस # 12 स्पेक देखा है? यह * ब्रूटल * है! मुझे लगता है कि पीकेसीएस # 12 के साथ कुछ भी संभव है; आपको निजी कुंजी रखने की आवश्यकता नहीं है। आम तौर पर, पीकेसीएस # 12 का उपयोग निजी कुंजी और संबंधित प्रमाणपत्र रखने के लिए किया जाता है, लेकिन अन्य संभावनाएं भी होती हैं। –
चरण 3 के लिए प्रदान किया गया लिंक नीचे प्रतीत होता है। शुक्र है कि archive.org में अभी भी सामग्री है: http://web.archive.org/web/20100504192226/http://www.fkollmann.de/v2/post/Creating-certificates-using-BouncyCastle।एएसपीएक्स – Kyle
@ जेनॉक्स, मेरा जवाब संपादित करने और इसे बदलने के लिए स्वतंत्र महसूस करें, इससे आपको कुछ बिंदु भी मिलेंगे। – Bruno