Можно ли генерировать сертификат клиента на лету в ASP.NET без использования makecert.exe? сгенерированный сертификат должен быть подписан данным сертификатом CA (определенный сертификат CA сохраняется в файловой системе и выбирается во время выполнения). Сгенерированный сертификат должен быть присоединен к веб-запросу на другой сервер для получения данных.
Поток:
Пользователь, запрашивающий страницу ASP.NET в IIS -> сертификат генерируется в IIS с использованием ASP.NET -> вызывая другой сервер с прикрепленным сертификатом -> данные возвращаются и отображаются на запрашиваемой странице для пользователя.
Я не смог найти способ сделать это через .NET Framework и исследовал различные варианты, такие как:
- CertEnroll.dll - этот интерфейс заменяет старый интерфейс IEnroll4. Похоже, что он поддерживает только создание запроса на сертификат - IX509Enrollment: http://msdn.microsoft.com/en-us/library/aa377809(v=VS.85).aspx
- Bouncy Castle - проект с открытым исходным кодом, который я не смогу использовать (проблемы с лицензией)
Заранее спасибо за ваши ответы.