[.NET] Как создать самоподписанный сертификат X509Certificate2?
Можно настроить CA в ws enterprise так, чтобы он генерируемые по CR сертификаты клал в какое-то хранилище, а потом оттуда забирать.
Я всегда генерю самоподписывающиеся сертификаты следующим образом:
Мб. какие-то ключи пропустил или лишние указал, это легко выяснить опытным путём. Скорее всего, надо будет добавить опцию -config path\to\openssl.cfg во вторую команду.
openssl genrsa 2048 > my.key
openssl req -key my.key -days 3660 -new -out my.req
openssl x509 -signkey my.key -in my.req -req -out my.crt
Мб. какие-то ключи пропустил или лишние указал, это легко выяснить опытным путём. Скорее всего, надо будет добавить опцию -config path\to\openssl.cfg во вторую команду.
Ставить openssl для этого довольно жирно.
можно подумать, что openssl - монстр, по сравнению с которым какой-нить gcc - мелкая программка...
Минимальная версия около 1 метра (win32-инсталлер).Эти ваши платформы на полтора-два порядка жирнее. Кроме того, если под рукой есть *nix-овый комп, то там, скорее всего, openssl уже есть.
Минимальная версия около 1 метра (win32-инсталлер).Эти ваши платформы на полтора-два порядка жирнее. Кроме того, если под рукой есть *nix-овый комп, то там, скорее всего, openssl уже есть.
Makecert делает что-то не то или не так?
Он в SDK, а не в Runtime.
OpenSSL - монстр в сравнении с большинством библиотек/утилит, написанных на .NET и не использующих ресурсные файлы. Они до 100кб обычно весят.
Рантайм да, рантайм большой, но он у многих стоит уже.
Рантайм да, рантайм большой, но он у многих стоит уже.
на большинстве виндовых компьютеров уже есть libeay32.dll и ssleay32.dll, т.к. его используют многие программы. openssl.exe занимает ~300K, но учитывая её возможности, это не так много.
Оставить комментарий
agaaaa
Надо на клиенте генерировать самоподписанный сертификат для авторизации.