Tenemos una Solicitud de Certificado PKCS # 10 válida generada en el Cliente usando CertEnroll.

Ahora necesitamos firmarlo y devolver el resultado al Cliente, donde CertEnroll se encargará de las cosas locales de la Tienda de Certificados.

Esta es una aplicación B2B y el certificado de firma raíz será autogenerado o podemos usar nuestro certificado SSL Thawte existente.

The Server (2008) no tiene Active Directory en ejecución y no queremos crear una infraestructura / servicio de firma independiente para esto a menos que sea absolutamente necesario. No hay necesidad de revocación, etc., queremos hacerlo mediante programación.

Me encantaría usar la Biblioteca BouncyCastle, sin embargo, la biblioteca de C # carece de documentación significativa y, si bien los documentos originales de Java son similares, la implementación de C # es lo suficientemente diferente como para haberme dejado un poco confundido.

¿Alguien conoce (o tiene) un código C # (o VB) de muestra o un enlace conocido y relacionado con el mismo, usando BouncyCastle o, para el caso, las clases nativas de .Net?

Cualquier ayuda para hacer esto sería muy apreciada!