C#에서 자체 서명된 인증서를 만드는 방법은 무엇입니까?

C#을 사용하여 자체 서명된 인증서 만들기

C#에서는 System.Security.Cryptography.X509Certificates.CertificateRequest 클래스를 사용하여 자체 서명 인증서를 쉽게 생성할 수 있습니다. 이 방법은 로컬 암호화 목적에 적합한 인증서를 생성하는 간단하고 플랫폼별 방법을 제공합니다.

인증서 생성 프로세스에서는 먼저 비대칭 키 쌍을 나타내는 ECDsa 객체를 인스턴스화합니다. 그런 다음 신청자 이름, 키 알고리즘, 해시 알고리즘을 포함하여 필요한 인증서 정보를 사용하여 CertificateRequest 인스턴스를 만듭니다.

마지막 단계는 CreateSelfSigned 메서드를 호출하여 자체 서명된 인증서를 만드는 것입니다. 이 방법은 시작 날짜와 종료 날짜로 인증서를 설정하고 유효한 X.509 인증서를 생성합니다.

개인 키를 PFX 인증서(PKCS #12)에 저장하려면 Export(X509ContentType.Pfx, "密码")을 사용하여 인증서를 내보냅니다. 이를 통해 개인 키를 비밀번호로 보호할 수 있습니다.

또한 Export(X509ContentType.Cert)을 사용하여 인증서를 내보내 공개 키만 포함하는 Base64 인코딩 CER 파일을 생성할 수 있습니다. 이는 인증서를 공개적으로 공유하거나 다른 애플리케이션의 공개 키를 재사용하려는 경우에 유용합니다.

다음 코드 예시는 전체 프로세스를 보여줍니다.

<code class="language-csharp">using System;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertificateUtil
{
    public static void MakeCert()
    {
        var ecdsa = ECDsa.Create(); // 生成非对称密钥对
        var req = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256);
        var cert = req.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5));

        // 创建包含私钥的PFX (PKCS #12) 文件
        File.WriteAllBytes("c:\temp\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));

        // 创建Base64编码的CER (仅包含公钥) 文件
        File.WriteAllText("c:\temp\mycert.cer",
            "-----BEGIN CERTIFICATE-----\r\n"
            + Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks)
            + "\r\n-----END CERTIFICATE-----");
    }
}</code>

이 예에서는 PFX 형식으로 저장된 개인 키와 Base64 인코딩 CER 형식으로 저장된 공개 키를 사용하여 자체 서명된 인증서를 생성합니다. 이러한 인증서는 Windows 인증서 저장소로 가져오거나 로컬 애플리케이션에서 데이터 암호화 또는 암호 해독에 사용할 수 있습니다.

위 내용은 C#에서 자체 서명된 인증서를 만드는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!