Чтобы повысить безопасность некоторых вызовов WCF, мне нужно создать сертификаты для группы компьютеров, на которых будет работать мое специальное программное обеспечение.Большинство клиентов будут работать под управлением Windows XP.Чтобы сделать процесс максимально безболезненным для конечного пользователя, запрос на сертификат должен автоматически генерироваться во время процедуры установки и передаваться обратно на сервер, расположенный в нашем отделе поддержки.Этот сервер возьмет CSR, создаст необходимый сертификат и вернет его на компьютер, который настраивается.
Мне удалось создать свой собственный «корневой» сертификат и программно установить его в корневой центр сертификации, и я знаю, как создать CSR и записать его в файл в формате Base64 с соответствующим заголовком исноска.Тем не менее, я не могу найти то, что мне нужно сделать с ним, как только я получу его на стороне сервера.Я предполагаю, что мне нужно декодировать его и создать сертификат, используя содержащуюся информацию, но я не могу найти документацию о том, как это сделать.Я обнаружил, что мне нужно преобразовать его обратно из base64 и удалить заголовки с помощью CryptStringToBinary, но когда я получаю полученную информацию и пытаюсь декодировать ее с помощью CryptDecodeObjectEx, происходит сбой и возвращается сообщение об ошибке, указывающее, что тег ASN.1содержит плохое значение.Я запустил тот же CSR через онлайн-декодер, и он работает правильно.Может кто-нибудь сказать мне, что мне здесь не хватает?