1. घर
  2. सवाल और जवाब
  3. नेट प्रोग्रामेटिकली साइन इन पीकेसीएस # 10 बाउंसी कैसल के साथ अनुरोध

नेट प्रोग्रामेटिकली साइन इन पीकेसीएस # 10 बाउंसी कैसल के साथ अनुरोध

2012-03-06 15 views
6

हमारे पास CertEnroll का उपयोग कर क्लाइंट पर जेनरेट किया गया एक वैध पीकेसीएस # 10 प्रमाणपत्र अनुरोध है।नेट प्रोग्रामेटिकली साइन इन पीकेसीएस # 10 बाउंसी कैसल के साथ अनुरोध

अब हमें इसे साइन करने और क्लाइंट को परिणाम वापस करने की आवश्यकता है, जहां CertEnroll स्थानीय प्रमाणपत्र स्टोर सामान को संभालेगा।

यह एक बी 2 बी एप्लिकेशन है और रूट हस्ताक्षर प्रमाणपत्र स्वयं उत्पन्न होगा या हम अपने मौजूदा थॉवे एसएसएल प्रमाण का उपयोग कर सकते हैं।

सर्वर (2008) में सक्रिय निर्देशिका चल रही नहीं है और हम इसके लिए स्टैंड-अलोन साइनिंग इंफ्रास्ट्रक्चर/सेवा नहीं बनाना चाहते हैं जब तक कि बिल्कुल जरूरी न हो। निरसन आदि की कोई आवश्यकता नहीं है - हम इसे प्रोग्रामेटिक रूप से करना चाहते हैं।

मुझे बाउंसीकास्टल लाइब्रेरी का उपयोग करने में खुशी होगी हालांकि सी # lib में कोई सार्थक दस्तावेज नहीं है और मूल जावा दस्तावेज़ स्वीकार्य रूप से समान हैं क्योंकि सी # कार्यान्वयन थोड़ा अलग है जो मुझे थोड़ा उलझन में छोड़ देता है।

किसी को भी BouncyCastle का उपयोग करके या उस मामले के मूल निवासी क्लास का उपयोग करते हुए नमूना सी # (या वीबी) कोड या ज्ञात-विश्वसनीय लिंक के बारे में पता है (या है)।

इस काम को करने में कोई सहायता की सराहना की जाएगी!

स्रोत

2012-03-06 Serexx

+0

कोई प्रतिक्रिया नहीं है इसलिए मैं एक समय में इस मुद्दे से निपटने जा रहा हूं और जब हम जाते हैं तो अधिक विस्तृत प्रश्न पोस्ट करेंगे। जब हम अंततः इसे पूरा करते हैं (कृपया!) मैं यहां उत्तर/लिंक पोस्ट करूंगा। – Serexx

+0

मुझे अब इसी तरह की स्थिति का सामना करना पड़ रहा है। मेरा सवाल है http://stackoverflow.com/q/10697321/481656। क्या आप X509 को समझने में सक्षम थे? – DoomerDGR8

उत्तर

9

यह कम से कम :-)

हम दोनों BouncyCastle और नेट प्रमाणपत्र वस्तुओं का इस्तेमाल किया कहने के लिए एक दिलचस्प व्यायाम साबित कर दिया। समाधान अभी भी है! बहुत कुछ! सुधार के लिए कमरा, लेकिन वास्तव में यह काम करता है।

इसकी कमी (प्रमाण जनरल) नीचे हैं। जब हम यहां आते हैं तो ग्राहक पर सीएसआर पहले से ही उत्पन्न हो चुका है और जब हम क्लाइंट-साइड कोड द्वारा परिणामस्वरूप प्रमाणपत्र स्थापित करते हैं (क्लाइंट-साइड वर्किंग के लिए this blog देखें)

फिर से, मैं इसे इस रूप में नहीं पेश कर रहा हूं एक समाप्त उत्पाद लेकिन उम्मीद है कि एक ही कार्य का सामना करने वालों के लिए कुछ मूल्य है। हैप्पी एन्क्रिप्टिंग :-)

 // Jul 10, 2012 see 
     // http://social.technet.microsoft.com/Forums/en-NZ/winserversecurity/thread/45781b46-3eb7-4715-b877-883bf0dc2ae7 
     // instaed of CX509CertificateRequestPkcs10 csr = new CX509CertificateRequestPkcs10(); use: 
     IX509CertificateRequestPkcs10 csr = (IX509CertificateRequestPkcs10)Activator.CreateInstance(Type.GetTypeFromProgID("X509Enrollment.CX509CertificateRequestPkcs10")); 
     csr.InitializeDecode(csrText, EncodingType.XCN_CRYPT_STRING_BASE64); 
     csr.CheckSignature(Pkcs10AllowedSignatureTypes.AllowedKeySignature); 

     //get Bouncy CSRInfo Object 
     Trace.Write("get Bouncy CSRInfo Object"); 
     Byte[] csrBytes = Convert.FromBase64String(csrText); 
     CertificationRequestInfo csrInfo = CertificateTools.GetCsrInfo(csrBytes); 
     SubjectPublicKeyInfo pki = csrInfo.SubjectPublicKeyInfo; 

     //pub key for the signed cert 
     Trace.Write("pub key for the signed cert"); 
     AsymmetricKeyParameter publicKey = PublicKeyFactory.CreateKey(pki); 

     // Build a Version1 (No Extensions) Certificate 
     DateTime startDate = DateTime.Now; 
     DateTime expiryDate = startDate.AddYears(100); 
     BigInteger serialNumber = new BigInteger(32, new Random()); 

     Trace.Write("Build a Version1 (No Extensions) Certificate"); 
     X509V1CertificateGenerator certGen = new X509V1CertificateGenerator(); 
     string signerCN = ConfigurationManager.AppSettings["signerCN"].ToString(); 
     X509Name dnName = new X509Name(String.Format("CN={0}", signerCN)); 
     X509Name cName = new X509Name(csr.Subject.Name); 
     certGen.SetSerialNumber(serialNumber); 
     certGen.SetIssuerDN(dnName); 
     certGen.SetNotBefore(startDate); 
     certGen.SetNotAfter(expiryDate); 
     certGen.SetSubjectDN(cName); 
     certGen.SetSignatureAlgorithm("SHA1withRSA"); 
     certGen.SetPublicKey(publicKey); 

     //get our Private Key to Sign with 
     Trace.Write("get our Private Key to Sign with"); 
     X509Store store = new X509Store(StoreLocation.LocalMachine); 
     store.Open(OpenFlags.ReadOnly); 
     string signerThumbprint = ConfigurationManager.AppSettings["signerThumbprint"].ToString(); 
     X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates; 
     X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByThumbprint, signerThumbprint, false); 
     X509Certificate2 caCert = fcollection[0]; 

     Trace.Write("Found:" + caCert.FriendlyName); 
     Trace.Write("Has Private " + caCert.HasPrivateKey.ToString()); 
     Trace.Write("Key Size " + caCert.PrivateKey.KeySize.ToString()); 

     //Get our Signing Key as a Bouncy object 
     Trace.Write("Get our Signing Key as a Bouncy object from key "); 
     AsymmetricCipherKeyPair caPair = DotNetUtilities.GetKeyPair(caCert.PrivateKey); 

     //gen BouncyCastle object 
     Trace.Write("gen BouncyCastle object"); 
     Org.BouncyCastle.X509.X509Certificate cert = certGen.Generate(caPair.Private); 

     //convert to windows type 2 and get Base64 String 
     Trace.Write("convert to windows type 2 and get Base64 String"); 
     X509Certificate2 cert2 = new X509Certificate2(DotNetUtilities.ToX509Certificate(cert)); 
     byte[] encoded = cert2.GetRawCertData(); 
     string certOutString = Convert.ToBase64String(encoded); 

     //output to the page (hidden) 
     Certificate.Value = certOutString;

स्रोत

2012-07-12 23:17:01 Serexx

संबंधित मुद्दे

 संबंधित मुद्दे