c# - How to generate a CSR by using keys stored in a smartcard -

मैं वर्तमान में bouncycastle lib (java या c #) और एक स्मार्ट कार्ड (एपैस 2003) का उपयोग करके एक सीएसआर जेनरेट करने का प्रयास कर रहा हूं दोनों निजी और सार्वजनिक कुंजी

मैंने यह उदाहरण पाया जो काफी अच्छी तरह से काम करता है, लेकिन सीधे कुंजी की जोड़ी का उपयोग करना जरूरी है जो कि संभव नहीं है क्योंकि स्मार्टकार्ड अपनी निजी कुंजी तक पहुंच की अनुमति नहीं देते हैं।

क्या कोई स्मार्ट कार्ड से चाबी की जोड़ी का उपयोग करके सीएसआर उत्पन्न करने में कुछ मदद दे सकता है?

सबसे अच्छा संबंध

वर्तमान में किसी भी प्रकार के स्मार्टकार्ड के लिए कोई अंतर्निहित समर्थन नहीं है लेकिन यह ORG.BouncyCastle.Pkcs.Pkcs10CertificationRequestDelaySigned वर्ग प्रदान करता है जो कि सीएसआर उत्पन्न करता है जिसे किसी बाहरी हस्ताक्षर कार्यान्वयन द्वारा हस्ताक्षरित किया जा सकता है (अर्थात आपके स्मार्टकार्ड पर संग्रहीत निजी कुंजी के साथ)।

यह BouncyCastle प्रलेखन से लिया गया Pkcs10CertificationRequestDelaySigned वर्ग का विवरण है:

Pkcs10 प्रमाणन अनुरोधों को बनाने और सत्यापित करने के लिए एक क्लास (यह Pkcs10CertificationRequest पर एक एक्सटेंशन है)। अनुरोधों को देरी हस्ताक्षर के उपयोग से बनाया जाता है। यह उन स्थितियों के लिए उपयोगी है जहां निजी कुंजी दूसरे वातावरण में है और सीधे पहुंच योग्य नहीं (उदा। एचएसएम)। तो पहला कदम अनुरोध बनाता है, फिर हस्ताक्षर इस ऑब्जेक्ट के बाहर किया जाता है और हस्ताक्षर का अनुरोध पूरा करने के लिए किया जाता है।

आप एक पूर्ण कोड के लिए मेरी कक्षा को देख सकते हैं स्मार्ट कार्ड पर संग्रहीत निजी कुंजी के साथ सीएसआर को चिन्हित करने वाला नमूना कोड लाइब्रेरी का उपयोग करता है, जिसे मैं स्मार्ट लेखक और उस पर संग्रहीत निजी कुंजी तक पहुंचने के लिए लेखक हूं।