Leitfaden zur Generierung selbstsignierter C#-Zertifikate
Es gibt viele Möglichkeiten, ein selbstsigniertes Zertifikat zu generieren, aber eine, die in C# einfach zu implementieren ist, ist die Verwendung der Klasse System.Security.Cryptography.X509Certificates.CertificateRequest, die in .NET Framework verfügbar ist 4.7.2 Verfügbar in und späteren Versionen. Selbstsignierte Zertifikate können zur lokalen Verschlüsselung verwendet werden, ohne dass die Kommunikation gesichert werden muss.
Code-Implementierung:
Der folgende Beispielcode zeigt, wie ein selbstsigniertes Zertifikat mit der oben genannten Klasse generiert wird:
<code class="language-csharp">using System; using System.IO; using System.Security.Cryptography; using System.Security.Cryptography.X509Certificates; public class CertificateUtil { public static void GenerateCertificate() { // 生成非对称密钥对 var ecdsa = ECDsa.Create(); // 使用指定的主题和密钥创建证书请求 var req = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256); // 生成自签名证书,设置有效期 var cert = req.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5)); // 以PFX格式导出证书(包含私钥) File.WriteAllBytes("c:\temp\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd")); // 以Base64编码的CER格式导出证书(仅包含公钥) File.WriteAllText("c:\temp\mycert.cer", "-----BEGIN CERTIFICATE-----\r\n" + Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks) + "\r\n-----END CERTIFICATE-----"); } }</code>
Dieser Code generiert ein selbstsigniertes Zertifikat mit dem Namen „foobar“ unter Verwendung des Elliptic Curve Digital Signature Algorithm (ECDSA) und des SHA-256-Hashing-Algorithmus. Zertifikate sind fünf Jahre lang gültig und können im PFX-Format (PKCS #12) (enthält den privaten Schlüssel) und im CER-Format (Base64-codiert) (enthält nur den öffentlichen Schlüssel) exportiert werden.
Das obige ist der detaillierte Inhalt vonWie kann ich mit C# ein selbstsigniertes Zertifikat generieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!