Bonjour,

je dois concevoir un client C# se connectant à un service REST requérant une authentification par clés publique. La première étape dans cette authentification est une demande de certificat en bonne et du forme avec un CSR respectant le format PKCS#10. J'ai cru comprendre que les librairies CertEnroll et Xenrol pouvait m'aider mais j'avoue être un peu perdu quand à leur utilisation.

Ensuite la fonction d'authentification du service WEB répond à ma demande de certificat par 2 certificats:

  • un certificat client (clé publique du client signée à priori)
  • un certificat serveur


Je suppose que je dois ensuite enregistrer ces certificats localement. Ma première intention était d'en faire 2 fichiers .CRT et de les enregistrer par double clic . Mais ça me parait trop simple pour être la bonne solution.

J'ai donc 2 questions:
1- Quelle est la meilleurs méthode permettant de calculer un CSR respectant le format PKCS#10 en C#
2- Que faire de mes 2 certificats une fois qu'ils m'ont été retournés.

Merci de votre indulgence envers un newbie presque complet en Crypto...