У нас есть действующий запрос сертификата PKCS#10, сгенерированный на клиенте с помощью CertEnroll.
Теперь нам нужно подписать его и вернуть результат клиенту, где CertEnroll будет обрабатывать данные локального хранилища сертификатов.
Это приложение B2B, и корневой сертификат подписи будет сгенерирован самостоятельно, или мы можем использовать наш существующий сертификат Thawte SSL.
На сервере (2008) не работает Active Directory, и мы не хотим создавать для него автономную инфраструктуру/службу подписи, если в этом нет крайней необходимости. Нет необходимости в отзыве и т. д. - мы хотим сделать это программно.
Я был бы рад использовать библиотеку BouncyCastle, однако в библиотеке C# отсутствует какая-либо содержательная документация, и хотя исходная документация по Java, по общему признанию, похожа, реализация C# достаточно отличается, чтобы оставить меня в замешательстве.
Кто-нибудь знает (или имеет) образец кода C# (или VB) или известную надежную ссылку на него, используя BouncyCastle или, если уж на то пошло, нативные классы .Net?
Любая помощь в выполнении этой задачи будет быть высоко оценен!