В настоящее время мы создаем центр сертификации .net, который будет:
Создание корневого сертификата
Используйте корневой сертификат для выдачи сертификатов устройства.
Отзыв сертификата устройства
Создание списка отзыва сертификатов.
Создание дельта-CRL
В настоящее время мы используем библиотеки .net BouncyCastle для достижения этой цели. Второй этап проекта заключается в проверке вышеупомянутых функциональных ошибок. Мы понимаем, что библиотеки надувных замков не проверены. Мы используем проверенные FIPS библиотеки Microsoft в других местах нашего продукта.
Есть ли способ заставить Bouncy Castle общаться с проверенными FIPS библиотеками Microsoft?