He estado revisando artículo tras artículo sobre creación de certificado x509, firma, etc., pero aún no he encontrado una solución a mi problema, preguntándome si alguien puede indicarme la dirección correcta porque estoy completamente confundido en este punto. Aquí es lo que estoy tratando de hacer:x509 C# ejemplos?
Para la aplicación cliente:
- generar un/par de claves pública y privada
- tomar las llaves como byte [] y almacenarlos en el sistema de archivos.
- Generar un certificado X509
- Generar una solicitud de firma
Para la aplicación de servidor:
- generar un par de claves pública/privada
- tomar las llaves como byte [] y almacenarlos en el sistema de archivos.
- crear un certificado autofirmado X509
- certificados de cliente sesión
- Validar certificados de cliente como de ser firmado por certificado autofirmado en el punto 3 anterior.
Necesito hacer esto toda la programación en .Net y sin .exe de externos como makecert.exe o openssl.exe - Necesito usar una biblioteca en proceso, etc.
tengo trozos y las piezas se resolvieron utilizando varias librerías como Bouncy Castle, .Net Crypto, openssl, etc., pero siempre toco una barricada con falta de documentación o sin poder acceder a los pares de claves como byte [] para poder persistir, etc. O bien estoy haciendo esto mucho más difícil de lo que es, o hay una gran falta de documentación, o ambas cosas.
Me imagino que alguien tiene que haber hecho esto antes y realmente agradecería algo de ayuda. Estoy abierto a todas las sugerencias, ¡gracias!
.. y PKIBlackbox no es una opción - que cuesta demasiado :(
http://stackoverflow.com/questions/1228439/x509-guide-tutorial-in-c –
PKIBlackbox es el único que sé que admite PKCS # 10 (solicitudes de certificado) en .NET. Y tiene soporte, muestras y documentación –