使用OpenSSL库,可以通过执行以下操作来创建CSR(证书签名请求):
openssl genrsa -out rsa.key 1024
openssl req -new -key rsa.key -out output.csr -config config.txt
其中
config.txt包含要在证书中使用的专有名称。我想在Windows下使用C#做类似的事情。但是,方法
createPKCS10不需要您提供RSA key 。有没有办法让C#生成一个显式的RSA私钥,然后使用该私钥创建CSR?
最佳答案
您可以使用OpenSSL.NET库完成此任务。以下例程应该是您所需要的:
public static void Main()
{
Console.Write(GenerateCsr(GenerateRsaKeyPair()));
}
/// <summary>
/// Generates a 2048 bit RSA key pair.
/// </summary>
/// <returns>The key container</returns>
public static CryptoKey GenerateRsaKeyPair()
{
using(var rsa = new RSA())
{
rsa.GenerateKeys(2048, 0x10021, null, null);
return new CryptoKey(rsa);
}
}
/// <summary>
/// Generates a CSR file content using to the hard-coded details and the given key.
/// </summary>
/// /// <param name="key">RSA key to be used</param>
/// <returns>The CSR file content</returns>
public static string GenerateCsr(CryptoKey key)
{
using (var subject = new X509Name
{
SerialNumber = "1234567890",
Organization = "My Company"
// Add more details here...
})
{
using (var req = new X509Request(0, subject, key))
{
return req.PEM;
}
}
}