Wie verwende ich BouncyCastle zum erzeugen eines Root-Zertifikat und dann ein site-Zertifikat, signiert durch das Stammzertifikat?
Ich versuche zu bauen, ein self-hosted-service, der verwendet WebAPI
mit SSL
und ich muss in der Lage sein, selbst zu erzeugen SSL-Zertifikate zu verwenden. Ich möchte in der Lage sein, dies zu tun alle von C#
. Ich habe das Spiel mit BouncyCastle
.
Muss ich 2 Zertifikate generieren, eine Wurzel und eine Website-Zertifikat. Dann brauche ich zum installieren von Windows in Ihren richtigen stellen.
Ich kann nicht herausfinden, wie man meine zweite Zertifikat Referenz-mein root-ca. Ich habe alles versucht nur wird mir ein nicht vertrauenswürdiges Zertifikat Fehler. Jede Hilfe würde geschätzt werden.
- Können Sie nach dem code, dass Sie Probleme mit?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dies ist, was ich Tue (ich bin mit DSA, aber wenn Sie mit RSA, ändern Sie einfach die Schlüssel-Generierung).
Einige fehlende Methoden:
Auch: Sie müssen installieren Sie CA-Zertifikat in den Vertrauenswürdigen CAs-Speicher in dem client-Computer, sowie das client-Zertifikat (könnte es in der Persönlichen oder ThirdParty-Shop).