如何基于另一个证书构造一个证书
本文关键字:证书 一个 何基于 另一个 | 更新日期: 2023-09-27 18:13:57
我需要通过asp.net页面发送证书。ActiveX会从用户的PC上读取证书,然后点击一个按钮,证书就会以某种方式转到服务器上签署文档(私钥)。我正在考虑填写隐藏的asp输入字段,并在服务器上重建证书。这种方法是可行的还是更好的方法?我应该尝试用silverlight做同样的事情吗?
不行。私钥在大多数情况下是不可导出的(即activex不能读取证书的私钥),并且在所有情况下,您可能不会将私钥转移到任何地方。正确的方法是将签名数据的散列发送到客户端,并在那里(在客户端)对其签名。
我们的SecureBlackbox产品中有分布式加密插件,它完全符合我上面所描述的。