Создайте CSR, получите сертификат от CA, установите его с закрытым ключом.

Создайте CSR, получите сертификат от CA, установите его с закрытым ключом. ⇐ C#

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Создайте CSR, получите сертификат от CA, установите его с закрытым ключом.

Цитата

Сообщение Anonymous » 12 фев 2026, 20:00

Здесь я создаю CSR:

Код: Выделить всё

var cspParams = new CspParameters { Flags = CspProviderFlags.UseMachineKeyStore };

using (var rsa = new RSACryptoServiceProvider(2048, cspParams))
{
var csr = new CertificateRequest($"CN={subjectName}", rsa, HashAlgorithmName.SHA1, RSASignaturePadding.Pkcs1);

csr.CertificateExtensions.Add(
new X509KeyUsageExtension(
X509KeyUsageFlags.DigitalSignature | X509KeyUsageFlags.NonRepudiation |
X509KeyUsageFlags.KeyEncipherment | X509KeyUsageFlags.DataEncipherment,
false));

csr.CertificateExtensions.Add(new X509EnhancedKeyUsageExtension(new OidCollection { new Oid("1.3.6.1.5.5.7.3.2") }, false));

return Convert.ToBase64String(csr.CreateSigningRequest());
}

Затем я подписываю его и отправляю в центр сертификации для получения сертификата. Затем я помещаю его в хранилище:

Код: Выделить всё

using (X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine))
{
store.Open(OpenFlags.ReadWrite);
store.Add(cert);
}

И теперь у сертификата нет закрытого ключа. Как я могу поместить его в хранилище только с его закрытым ключом?
Раньше код использовал для этого IX509Enrollment, но теперь мне нужно перейти с него.

Подробнее здесь: https://stackoverflow.com/questions/798 ... rivate-key

1770915646

Anonymous

Здесь я создаю CSR:
[code]var cspParams = new CspParameters { Flags = CspProviderFlags.UseMachineKeyStore };

using (var rsa = new RSACryptoServiceProvider(2048, cspParams))
{
var csr = new CertificateRequest($"CN={subjectName}", rsa, HashAlgorithmName.SHA1, RSASignaturePadding.Pkcs1);

csr.CertificateExtensions.Add(
new X509KeyUsageExtension(
X509KeyUsageFlags.DigitalSignature | X509KeyUsageFlags.NonRepudiation |
X509KeyUsageFlags.KeyEncipherment | X509KeyUsageFlags.DataEncipherment,
false));

csr.CertificateExtensions.Add(new X509EnhancedKeyUsageExtension(new OidCollection { new Oid("1.3.6.1.5.5.7.3.2") }, false));

return Convert.ToBase64String(csr.CreateSigningRequest());
}
[/code]
Затем я подписываю его и отправляю в центр сертификации для получения сертификата. Затем я помещаю его в хранилище:
[code]using (X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine))
{
store.Open(OpenFlags.ReadWrite);
store.Add(cert);
}
[/code]
И теперь у сертификата нет закрытого ключа. Как я могу поместить его в хранилище только с его закрытым ключом?
Раньше код использовал для этого IX509Enrollment, но теперь мне нужно перейти с него. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79882994/create-csr-get-certificate-from-ca-install-it-with-private-key[/url]