社区
C#
帖子详情
关于CA认证的种种问题(顶有分,不够另开帖)
chenweionline
2004-07-22 01:58:45
我想用.net开发一个软件,计划使用 Web服务 生成自己的根证书、机构证书、和用户的个人证书;然后使用 Web应用程序 接受用户请求生成自己的证书。
以上的思路是否可行?
使用.net怎么生成根证书?
又怎么接收请求向下颁发证书?
看CA也好几天了,还是没什么头绪,请有这方面开发经验的朋友给个思路;不会的朋友也请帮忙顶一下。
...全文
346
31
打赏
收藏
关于CA认证的种种问题(顶有分,不够另开帖)
我想用.net开发一个软件,计划使用 Web服务 生成自己的根证书、机构证书、和用户的个人证书;然后使用 Web应用程序 接受用户请求生成自己的证书。 以上的思路是否可行? 使用.net怎么生成根证书? 又怎么接收请求向下颁发证书? 看CA也好几天了,还是没什么头绪,请有这方面开发经验的朋友给个思路;不会的朋友也请帮忙顶一下。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
31 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
chenweionline
2004-07-30
打赏
举报
回复
up
leng9996
2004-07-23
打赏
举报
回复
顶,接分
xiaozikuge
2004-07-23
打赏
举报
回复
AsymmetricAlgorithm 表示所有不对称算法的实现都必须从中继承的抽象基类。
AsymmetricKeyExchangeDeformatter 表示所有不对称密钥交换反格式化程序均从中派生的基类。
AsymmetricKeyExchangeFormatter 表示所有不对称密钥交换格式化程序均从中派生的基类。
AsymmetricSignatureDeformatter 表示所有不对称签名反格式化程序实现均从中派生的抽象基类。
AsymmetricSignatureFormatter 表示所有不对称签名格式化程序实现均从中派生的基类。
CryptoAPITransform 执行数据的加密转换。
CryptoConfig 访问加密配置信息。
CryptographicException 当加密操作中出现错误时引发的异常。
CryptographicUnexpectedOperationException 当加密操作中出现意外操作时引发的异常。
CryptoStream 定义将数据流链接到加密转换的流。
CspParameters 包含传递给执行加密计算的加密服务提供程序 (CSP) 的参数。无法继承此类。
DeriveBytes 表示抽象基类,导出指定长度字节序列的所有类都从该基类继承。
DES 表示所有 DES 实现都必须从中派生的数据加密标准 (DES) 算法的基类。
DESCryptoServiceProvider 定义访问数据加密标准 (DES) 算法的加密服务提供程序 (CSP) 版本的包装对象。无法继承此类。
DSA 表示所有数字签名算法 (DSA) 的实现都必须从中继承的抽象基类。
DSACryptoServiceProvider 定义包装对象以访问 DSA 算法的加密服务提供程序 (CSP) 实现。
DSASignatureDeformatter 验证数字签名算法 (DSA) PKCS#1 1.5 版签名。
DSASignatureFormatter 创建数字签名算法 (DSA) PKCS#1 1.5 版签名。
FromBase64Transform 从 Base 64 转换 CryptoStream。
HashAlgorithm 表示所有加密哈希算法实现均必须从中派生的基类。
HMACSHA1 使用 SHA1 哈希函数计算基于哈希值的消息验证代码 (HMAC)。
KeyedHashAlgorithm 显示所有加密哈希算法实现均必须从中派生的抽象类。
KeySizes 确定对称加密算法的有效密钥大小设置。
MACTripleDES 使用 TripleDES 计算输入数据 CryptoStream 的消息验证代码 (MAC)。
MaskGenerationMethod 表示所有掩码生成器算法均必须从中派生的抽象类。
MD5 表示 MD5 哈希算法的所有实现均从中继承的抽象类。
MD5CryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现计算输入数据的 MD5 哈希值。
PasswordDeriveBytes 从密码导出密钥。
PKCS1MaskGenerationMethod 根据 PKCS #1 计算用于密钥交换算法的掩码。
RandomNumberGenerator 表示加密随机数生成器的所有实现均从中派生的抽象类。
RC2 表示 RC2 算法的所有实现都必须从中派生的基类。
RC2CryptoServiceProvider 定义访问 RC2 算法的加密服务提供程序 (CSP) 实现的包装对象。无法继承此类。
Rijndael 表示 Rijndael 对称加密算法的所有实现必须从其继承的基类。
RijndaelManaged 访问 Rijndael 算法的托管版本。无法继承此类。
RNGCryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现来实现加密随机数生成器 (RNG)。
RSA 表示 RSA 算法的所有实现均从中继承的基类。
RSACryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的 RSA 算法的实现执行不对称加密和解密。无法继承此类。
RSAOAEPKeyExchangeDeformatter 对最优不对称加密填充 (OAEP) 密钥交换数据进行解密。
RSAOAEPKeyExchangeFormatter 使用 RSA 创建最优不对称加密填充 (OAEP) 密钥交换数据。
RSAPKCS1KeyExchangeDeformatter 解密 PKCS #1 密钥交换数据。
RSAPKCS1KeyExchangeFormatter 使用 RSA 创建 PKCS#1 密钥交换数据。
RSAPKCS1SignatureDeformatter 验证 RSA PKCS #1 1.5 版签名。
RSAPKCS1SignatureFormatter 创建 RSA PKCS #1 1.5 版签名。
SHA1 计算输入数据的 SHA1 哈希值。
SHA1CryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现计算输入数据的 SHA1 哈希值。无法继承此类。
SHA1Managed 使用托管库计算输入数据的 SHA1 哈希值。
SHA256 计算输入数据的 SHA256 哈希值。
SHA256Managed 使用托管库计算输入数据的 SHA256 哈希值。
SHA384 计算输入数据的 SHA384 哈希值。
SHA384Managed 使用托管库计算输入数据的 SHA384 哈希值。
SHA512 计算输入数据的 SHA512 哈希值。
SHA512Managed 使用托管库计算输入数据的 SHA512 哈希值。
SignatureDescription 包含有关数字签名的属性的信息。
SymmetricAlgorithm 表示所有对称算法的实现都必须从中继承的抽象基类。
ToBase64Transform 将 CryptoStream 转换为 Base 64。
TripleDES 表示三重数据加密标准算法的基类,TripleDES 的所有实现都必须从此基类派生。
TripleDESCryptoServiceProvider
petiteturbo
2004-07-23
打赏
举报
回复
up
draclosta
2004-07-23
打赏
举报
回复
up
小北小竹
2004-07-23
打赏
举报
回复
关注
qqchen79
2004-07-23
打赏
举报
回复
Windows的证书管理组件是用于证书管理的,可以把已经生成的证书倒入Windows Certificate Store,但是不能用于生成证书。这个需要证书服务器。
chenweionline
2004-07-23
打赏
举报
回复
我说的证书服务组件就是添加windows组件中的证书服务。
qqchen79
2004-07-23
打赏
举报
回复
证书只是一个普通的数据文件,了解格式的话当然可以自己生成,麻烦就是了。
我记得Certificate Server自己带一套Web界面的证书申请,不知道你说的证书服务组件是不是值Certificate Server。其实你要做的大概和证书本身无关,主要是了解这个服务组建的调用接口。
zzizz
2004-07-23
打赏
举报
回复
up!
csq0516
2004-07-23
打赏
举报
回复
顶
chenweionline
2004-07-23
打赏
举报
回复
to qqchen79(知秋一叶 [MS MVP]) :
我的目的是生成自己公司的根证书,然后接受用户申请,颁发子证书给使用我们软件的用户,就像Verisign。
我安装微软的证书服务组件时可以通过向导生成一个自己的根证书,我想在写一个页面接受用户申请用户自己的子证书。可是接受用户申请,生成子证书颁给用户,在程序里怎么写呢?以前看的这方面的资料都很理论,说CA的原理概念,真正要做了还是无从下手。还有,能否不通过向导,在程序里生成根证书。
会的朋友给点资料,最好是代码参考;不会的也顶一顶,学一学。
谢谢。
mythursday888
2004-07-23
打赏
举报
回复
up
tongcheng
2004-07-23
打赏
举报
回复
受教
up
changezhong
2004-07-23
打赏
举报
回复
up
qhyan23
2004-07-23
打赏
举报
回复
顶,关注
phoenixsharp
2004-07-23
打赏
举报
回复
以前俺们的PROJECT准备使用证书增强安全性的时候,传说要使用专门的证书机构..要很多$$的.有点麻烦.所以就放弃了.
学习中...
yellowzxl
2004-07-23
打赏
举报
回复
帮你顶
社会栋梁
2004-07-23
打赏
举报
回复
顶
chenweionline
2004-07-23
打赏
举报
回复
Microsoft WSE 是什么东西?现在好像是2.0版本。
加载更多回复(11)
CA
/TA可信安全应用开发
课程亮点: 从无到有、手把手教你编写
CA
/TA,快速上手,快速部署项目 标准的开发,开发一套
CA
/TA,可部署到不同的TEE OS上。 受益人群: 汽车行业主机厂、tier1、SOC芯片公司的安全部门同事 手机行业,ODM/OEM、SOC...
分
布式身份
认证
——未来信任生态的基石
一年前,微软在其官方博客中宣布,将在旗下微软身份验证(Microsoft Authenti
ca
tor)应用程序内整合基于区块链的去中心化 ID 验证技术,标志着微软正式开始进入DID(
分
布式身份验证)这一赛道。 在实现去中心化生态的道路上,
分
布式身份
认证
是一道必解之题,而建立一套能够个人自主控制、可移植的
分
布式身份
认证
体系,是未来DPKI(
分
布式公钥基础设施)
认证
体系的重要建设目标。近期,...
Windows2000服务器版
CA
证书服务
对企业来说,建立自己的网络销售体系,实现真正意义上的电子商务是件很有吸引力的事情。然而,网络上的
种种
不安全性又使众多企业望而却步。如何在网上方便地营造一个安全的环境呢?Windows 2000为企业加强电子商务的安全性提供了有效工具,限于篇幅的关系,我们主要探讨一下其中能够提供
CA
认证
的证书管理服务。 什么是密钥和电子证书? ---- 在电子商务过程中,网络上往往要传输机密的或隐私的信
扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的难点,以及身份
认证
的必要性
文章目录 ★先插播一个安全通告 ★方案1——单纯用“对称加密算法”的可行性 ★方案2——单纯用“非对称加密算法”的风险 ★方案2失败的根源——缺乏【可靠的】身份
认证
★身份
认证
的几种方式 ★如何解决 SSL 的身份
认证
问题
——
CA
的引入 ★方案3——基于
CA
证书进行密钥交换 ★关于“客户端证书”的补充说明 ★总结 ★先插播一个安全通告 就
【揭秘】什么是不对称秘钥和
CA
证书
密钥交换简单的说就是利用非对称加密算法来加密对称密钥保证传输的安全性,之后用对称密钥来加密数据。 ★方案1——单纯用“对称加密算法”的可行性 首先简单阐述一下,“单纯用对称加密”为啥是【不可行】滴。 如果“单纯用对称加密”,浏览器和网站之间势必先要交换“对称加密的密钥”。 如果这个密钥直接用【明文】传输,很容易就会被第三方(有可能是“攻击者”)偷窥到;如果这个密钥用密文传输,那就再次
C#
110,545
社区成员
642,581
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章