110,545
社区成员
发帖
与我相关
我的任务
分享关于CA认证的种种问题(顶有分,不够另开帖)
我想用.net开发一个软件,计划使用 Web服务 生成自己的根证书、机构证书、和用户的个人证书;然后使用 Web应用程序 接受用户请求生成自己的证书。
以上的思路是否可行?
使用.net怎么生成根证书?
又怎么接收请求向下颁发证书?
看CA也好几天了,还是没什么头绪,请有这方面开发经验的朋友给个思路;不会的朋友也请帮忙顶一下。
以上的思路是否可行?
使用.net怎么生成根证书?
又怎么接收请求向下颁发证书?
看CA也好几天了,还是没什么头绪,请有这方面开发经验的朋友给个思路;不会的朋友也请帮忙顶一下。
...全文
请发表友善的回复…
发表回复
chenweionline 2004-07-30
- 打赏
- 举报
up
leng9996 2004-07-23
- 打赏
- 举报
顶,接分
xiaozikuge 2004-07-23
- 打赏
- 举报
AsymmetricAlgorithm 表示所有不对称算法的实现都必须从中继承的抽象基类。
AsymmetricKeyExchangeDeformatter 表示所有不对称密钥交换反格式化程序均从中派生的基类。
AsymmetricKeyExchangeFormatter 表示所有不对称密钥交换格式化程序均从中派生的基类。
AsymmetricSignatureDeformatter 表示所有不对称签名反格式化程序实现均从中派生的抽象基类。
AsymmetricSignatureFormatter 表示所有不对称签名格式化程序实现均从中派生的基类。
CryptoAPITransform 执行数据的加密转换。
CryptoConfig 访问加密配置信息。
CryptographicException 当加密操作中出现错误时引发的异常。
CryptographicUnexpectedOperationException 当加密操作中出现意外操作时引发的异常。
CryptoStream 定义将数据流链接到加密转换的流。
CspParameters 包含传递给执行加密计算的加密服务提供程序 (CSP) 的参数。无法继承此类。
DeriveBytes 表示抽象基类,导出指定长度字节序列的所有类都从该基类继承。
DES 表示所有 DES 实现都必须从中派生的数据加密标准 (DES) 算法的基类。
DESCryptoServiceProvider 定义访问数据加密标准 (DES) 算法的加密服务提供程序 (CSP) 版本的包装对象。无法继承此类。
DSA 表示所有数字签名算法 (DSA) 的实现都必须从中继承的抽象基类。
DSACryptoServiceProvider 定义包装对象以访问 DSA 算法的加密服务提供程序 (CSP) 实现。
DSASignatureDeformatter 验证数字签名算法 (DSA) PKCS#1 1.5 版签名。
DSASignatureFormatter 创建数字签名算法 (DSA) PKCS#1 1.5 版签名。
FromBase64Transform 从 Base 64 转换 CryptoStream。
HashAlgorithm 表示所有加密哈希算法实现均必须从中派生的基类。
HMACSHA1 使用 SHA1 哈希函数计算基于哈希值的消息验证代码 (HMAC)。
KeyedHashAlgorithm 显示所有加密哈希算法实现均必须从中派生的抽象类。
KeySizes 确定对称加密算法的有效密钥大小设置。
MACTripleDES 使用 TripleDES 计算输入数据 CryptoStream 的消息验证代码 (MAC)。
MaskGenerationMethod 表示所有掩码生成器算法均必须从中派生的抽象类。
MD5 表示 MD5 哈希算法的所有实现均从中继承的抽象类。
MD5CryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现计算输入数据的 MD5 哈希值。
PasswordDeriveBytes 从密码导出密钥。
PKCS1MaskGenerationMethod 根据 PKCS #1 计算用于密钥交换算法的掩码。
RandomNumberGenerator 表示加密随机数生成器的所有实现均从中派生的抽象类。
RC2 表示 RC2 算法的所有实现都必须从中派生的基类。
RC2CryptoServiceProvider 定义访问 RC2 算法的加密服务提供程序 (CSP) 实现的包装对象。无法继承此类。
Rijndael 表示 Rijndael 对称加密算法的所有实现必须从其继承的基类。
RijndaelManaged 访问 Rijndael 算法的托管版本。无法继承此类。
RNGCryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现来实现加密随机数生成器 (RNG)。
RSA 表示 RSA 算法的所有实现均从中继承的基类。
RSACryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的 RSA 算法的实现执行不对称加密和解密。无法继承此类。
RSAOAEPKeyExchangeDeformatter 对最优不对称加密填充 (OAEP) 密钥交换数据进行解密。
RSAOAEPKeyExchangeFormatter 使用 RSA 创建最优不对称加密填充 (OAEP) 密钥交换数据。
RSAPKCS1KeyExchangeDeformatter 解密 PKCS #1 密钥交换数据。
RSAPKCS1KeyExchangeFormatter 使用 RSA 创建 PKCS#1 密钥交换数据。
RSAPKCS1SignatureDeformatter 验证 RSA PKCS #1 1.5 版签名。
RSAPKCS1SignatureFormatter 创建 RSA PKCS #1 1.5 版签名。
SHA1 计算输入数据的 SHA1 哈希值。
SHA1CryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现计算输入数据的 SHA1 哈希值。无法继承此类。
SHA1Managed 使用托管库计算输入数据的 SHA1 哈希值。
SHA256 计算输入数据的 SHA256 哈希值。
SHA256Managed 使用托管库计算输入数据的 SHA256 哈希值。
SHA384 计算输入数据的 SHA384 哈希值。
SHA384Managed 使用托管库计算输入数据的 SHA384 哈希值。
SHA512 计算输入数据的 SHA512 哈希值。
SHA512Managed 使用托管库计算输入数据的 SHA512 哈希值。
SignatureDescription 包含有关数字签名的属性的信息。
SymmetricAlgorithm 表示所有对称算法的实现都必须从中继承的抽象基类。
ToBase64Transform 将 CryptoStream 转换为 Base 64。
TripleDES 表示三重数据加密标准算法的基类,TripleDES 的所有实现都必须从此基类派生。
TripleDESCryptoServiceProvider
AsymmetricKeyExchangeDeformatter 表示所有不对称密钥交换反格式化程序均从中派生的基类。
AsymmetricKeyExchangeFormatter 表示所有不对称密钥交换格式化程序均从中派生的基类。
AsymmetricSignatureDeformatter 表示所有不对称签名反格式化程序实现均从中派生的抽象基类。
AsymmetricSignatureFormatter 表示所有不对称签名格式化程序实现均从中派生的基类。
CryptoAPITransform 执行数据的加密转换。
CryptoConfig 访问加密配置信息。
CryptographicException 当加密操作中出现错误时引发的异常。
CryptographicUnexpectedOperationException 当加密操作中出现意外操作时引发的异常。
CryptoStream 定义将数据流链接到加密转换的流。
CspParameters 包含传递给执行加密计算的加密服务提供程序 (CSP) 的参数。无法继承此类。
DeriveBytes 表示抽象基类,导出指定长度字节序列的所有类都从该基类继承。
DES 表示所有 DES 实现都必须从中派生的数据加密标准 (DES) 算法的基类。
DESCryptoServiceProvider 定义访问数据加密标准 (DES) 算法的加密服务提供程序 (CSP) 版本的包装对象。无法继承此类。
DSA 表示所有数字签名算法 (DSA) 的实现都必须从中继承的抽象基类。
DSACryptoServiceProvider 定义包装对象以访问 DSA 算法的加密服务提供程序 (CSP) 实现。
DSASignatureDeformatter 验证数字签名算法 (DSA) PKCS#1 1.5 版签名。
DSASignatureFormatter 创建数字签名算法 (DSA) PKCS#1 1.5 版签名。
FromBase64Transform 从 Base 64 转换 CryptoStream。
HashAlgorithm 表示所有加密哈希算法实现均必须从中派生的基类。
HMACSHA1 使用 SHA1 哈希函数计算基于哈希值的消息验证代码 (HMAC)。
KeyedHashAlgorithm 显示所有加密哈希算法实现均必须从中派生的抽象类。
KeySizes 确定对称加密算法的有效密钥大小设置。
MACTripleDES 使用 TripleDES 计算输入数据 CryptoStream 的消息验证代码 (MAC)。
MaskGenerationMethod 表示所有掩码生成器算法均必须从中派生的抽象类。
MD5 表示 MD5 哈希算法的所有实现均从中继承的抽象类。
MD5CryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现计算输入数据的 MD5 哈希值。
PasswordDeriveBytes 从密码导出密钥。
PKCS1MaskGenerationMethod 根据 PKCS #1 计算用于密钥交换算法的掩码。
RandomNumberGenerator 表示加密随机数生成器的所有实现均从中派生的抽象类。
RC2 表示 RC2 算法的所有实现都必须从中派生的基类。
RC2CryptoServiceProvider 定义访问 RC2 算法的加密服务提供程序 (CSP) 实现的包装对象。无法继承此类。
Rijndael 表示 Rijndael 对称加密算法的所有实现必须从其继承的基类。
RijndaelManaged 访问 Rijndael 算法的托管版本。无法继承此类。
RNGCryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现来实现加密随机数生成器 (RNG)。
RSA 表示 RSA 算法的所有实现均从中继承的基类。
RSACryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的 RSA 算法的实现执行不对称加密和解密。无法继承此类。
RSAOAEPKeyExchangeDeformatter 对最优不对称加密填充 (OAEP) 密钥交换数据进行解密。
RSAOAEPKeyExchangeFormatter 使用 RSA 创建最优不对称加密填充 (OAEP) 密钥交换数据。
RSAPKCS1KeyExchangeDeformatter 解密 PKCS #1 密钥交换数据。
RSAPKCS1KeyExchangeFormatter 使用 RSA 创建 PKCS#1 密钥交换数据。
RSAPKCS1SignatureDeformatter 验证 RSA PKCS #1 1.5 版签名。
RSAPKCS1SignatureFormatter 创建 RSA PKCS #1 1.5 版签名。
SHA1 计算输入数据的 SHA1 哈希值。
SHA1CryptoServiceProvider 使用加密服务提供程序 (CSP) 提供的实现计算输入数据的 SHA1 哈希值。无法继承此类。
SHA1Managed 使用托管库计算输入数据的 SHA1 哈希值。
SHA256 计算输入数据的 SHA256 哈希值。
SHA256Managed 使用托管库计算输入数据的 SHA256 哈希值。
SHA384 计算输入数据的 SHA384 哈希值。
SHA384Managed 使用托管库计算输入数据的 SHA384 哈希值。
SHA512 计算输入数据的 SHA512 哈希值。
SHA512Managed 使用托管库计算输入数据的 SHA512 哈希值。
SignatureDescription 包含有关数字签名的属性的信息。
SymmetricAlgorithm 表示所有对称算法的实现都必须从中继承的抽象基类。
ToBase64Transform 将 CryptoStream 转换为 Base 64。
TripleDES 表示三重数据加密标准算法的基类,TripleDES 的所有实现都必须从此基类派生。
TripleDESCryptoServiceProvider
petiteturbo 2004-07-23
- 打赏
- 举报
up
draclosta 2004-07-23
- 打赏
- 举报
up
小北小竹 2004-07-23
- 打赏
- 举报
关注
qqchen79 2004-07-23
- 打赏
- 举报
Windows的证书管理组件是用于证书管理的,可以把已经生成的证书倒入Windows Certificate Store,但是不能用于生成证书。这个需要证书服务器。
chenweionline 2004-07-23
- 打赏
- 举报
我说的证书服务组件就是添加windows组件中的证书服务。
qqchen79 2004-07-23
- 打赏
- 举报
证书只是一个普通的数据文件,了解格式的话当然可以自己生成,麻烦就是了。
我记得Certificate Server自己带一套Web界面的证书申请,不知道你说的证书服务组件是不是值Certificate Server。其实你要做的大概和证书本身无关,主要是了解这个服务组建的调用接口。
我记得Certificate Server自己带一套Web界面的证书申请,不知道你说的证书服务组件是不是值Certificate Server。其实你要做的大概和证书本身无关,主要是了解这个服务组建的调用接口。
zzizz 2004-07-23
- 打赏
- 举报
up!
csq0516 2004-07-23
- 打赏
- 举报
顶
chenweionline 2004-07-23
- 打赏
- 举报
to qqchen79(知秋一叶 [MS MVP]) :
我的目的是生成自己公司的根证书,然后接受用户申请,颁发子证书给使用我们软件的用户,就像Verisign。
我安装微软的证书服务组件时可以通过向导生成一个自己的根证书,我想在写一个页面接受用户申请用户自己的子证书。可是接受用户申请,生成子证书颁给用户,在程序里怎么写呢?以前看的这方面的资料都很理论,说CA的原理概念,真正要做了还是无从下手。还有,能否不通过向导,在程序里生成根证书。
会的朋友给点资料,最好是代码参考;不会的也顶一顶,学一学。
谢谢。
我的目的是生成自己公司的根证书,然后接受用户申请,颁发子证书给使用我们软件的用户,就像Verisign。
我安装微软的证书服务组件时可以通过向导生成一个自己的根证书,我想在写一个页面接受用户申请用户自己的子证书。可是接受用户申请,生成子证书颁给用户,在程序里怎么写呢?以前看的这方面的资料都很理论,说CA的原理概念,真正要做了还是无从下手。还有,能否不通过向导,在程序里生成根证书。
会的朋友给点资料,最好是代码参考;不会的也顶一顶,学一学。
谢谢。
mythursday888 2004-07-23
- 打赏
- 举报
up
tongcheng 2004-07-23
- 打赏
- 举报
受教
up
up
changezhong 2004-07-23
- 打赏
- 举报
up
qhyan23 2004-07-23
- 打赏
- 举报
顶,关注
phoenixsharp 2004-07-23
- 打赏
- 举报
以前俺们的PROJECT准备使用证书增强安全性的时候,传说要使用专门的证书机构..要很多$$的.有点麻烦.所以就放弃了.
学习中...
学习中...
yellowzxl 2004-07-23
- 打赏
- 举报
帮你顶
社会栋梁 2004-07-23
- 打赏
- 举报
顶
chenweionline 2004-07-23
- 打赏
- 举报
Microsoft WSE 是什么东西?现在好像是2.0版本。
加载更多回复(11)
