如何使用 .NET 4.7.2 及更高版本在 C# 中轻松创建自签名证书？

在C#中创建自签名证书

在C#中创建自签名证书是本地加密和其他非通信目的的便捷解决方案。虽然通常使用涉及Crypt32.dll的P/Invoke方法，但这篇文章探讨了使用System.Security.Cryptography.X509Certificates命名空间（.NET 4.7.2及更高版本可用）的更简单方法。

避免使用P/Invoke

我们可以利用CertificateRequest类来创建证书，而不是依赖于P/Invoke。此方法简化了流程，减少了对复杂参数的需求，并确保了更直接的解决方案。

生成证书

要创建自签名证书，请按照以下步骤操作：

1. 使用ECDsa.Create()生成非对称密钥对。
2. 利用CertificateRequest对象使用所需的通用名称(CN)、密钥对和哈希算法初始化请求。
3. 调用CreateSelfSigned以生成具有指定有效期的证书。

导出证书

生成证书后，可以将其导出为各种格式：

• PFX (PKCS #12): 包含公钥和私钥。

  <code class="language-csharp">  File.WriteAllBytes("c:\temp\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));</code>

• CER (仅限公钥): 不包含私钥的Base64编码证书。

  <code class="language-csharp">  File.WriteAllText("c:\temp\mycert.cer", Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks) + "\r\n-----END CERTIFICATE-----");</code>

以上是如何使用 .NET 4.7.2 及更高版本在 C# 中轻松创建自签名证书？的详细内容。更多信息请关注PHP中文网其他相关文章！