Erstellen Sie ein selbstsigniertes Zertifikat in C#

Erstellen eines selbstsignierten Zertifikats in C# ist eine bequeme Lösung für die lokale Verschlüsselung und andere Nichtkommunikationszwecke. Während häufig P/Invoke -Methoden mit Crypt32.dll verwendet werden, untersucht dieser Artikel einfachere Möglichkeiten, das System zu verwenden.

vermeiden Sie P/Invoke

Wir können die zertifizierte Klasse verwenden, um Zertifikate zu erstellen, anstatt sich auf P/Invoke zu verlassen. Dieser Ansatz vereinfacht den Prozess, reduziert die Notwendigkeit komplexer Parameter und sorgt für eine direktere Lösung.

generieren zertifikat

Um ein selbstsigniertes Zertifikat zu erstellen, befolgen Sie die folgenden Schritte:

1. verwenden ecdsa.create (), um ein asymmetrisches Schlüsselpaar zu generieren.
2. Verwenden Sie das zertifizierte Objekt, um die Anforderung mit dem erforderlichen gebräuchlichen Namen (CN), Schlüsselpaar und Hashing -Algorithmus zu initialisieren.
3. erstellt ansigniert, um ein Zertifikat mit einer bestimmten Gültigkeitszeit zu generieren.

exportieren zertifikat

Nach dem Erstellen eines Zertifikats kann es in verschiedene Formate exportiert werden:

• pfx (pkcs #12): enthält sowohl öffentliche als auch private Schlüssel.

    File.WriteAllBytes("c:\\temp\\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));

  ]

• cer (nur public key): Base64 codiertes Zertifikat, das den privaten Schlüssel nicht enthält.

    File.WriteAllText("c:\\temp\\mycert.cer", Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks)   "\r\n-----END CERTIFICATE-----");