Wie erstelle ich einfach selbstsignierte Zertifikate in C# ohne P/Invoke?

Leitfaden zur Erstellung selbstsignierter C#-Zertifikate: Umfassende Analyse

In verschiedenen Szenarien, insbesondere bei der lokalen Verschlüsselung, ist es notwendig, selbstsignierte Zertifikate zu erstellen. Obwohl es möglich ist, die P/Invoke-Implementierung von Crypt32.dll zu verwenden, kann diese Methode komplex und langwierig sein. In diesem Artikel wird eine direktere, P/Invoke-freie Methode unter Verwendung des System.Security.Cryptography.X509Certificates-Namespace untersucht.

In .NET 4.7.2 und höher bietet die CertificateRequest-Klasse eine vereinfachte Methode zum Generieren selbstsignierter Zertifikate.

Erstellen Sie ein selbstsigniertes Zertifikat

Der folgende Codeausschnitt veranschaulicht den Prozess der Erstellung eines selbstsignierten Zertifikats:

<code class="language-csharp">using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertificateUtil
{
    public static void CreateSelfSignedCertificate()
    {
        // 生成非对称密钥对。
        ECDsa ecdsa = ECDsa.Create();

        // 创建证书请求。
        CertificateRequest request = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256);

        // 创建自签名证书。
        X509Certificate2 certificate = request.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5));

        // 将证书导出为包含私钥的PFX (PKCS #12) 格式。
        byte[] pfxBytes = certificate.Export(X509ContentType.Pfx, "P@55w0rd");
        File.WriteAllBytes("mycert.pfx", pfxBytes);

        // 将证书导出为Base64编码的CER格式（仅包含公钥）。
        string cerContents = "-----BEGIN CERTIFICATE-----\r\n" +
                              Convert.ToBase64String(certificate.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks) +
                              "\r\n-----END CERTIFICATE-----";
        File.WriteAllText("mycert.cer", cerContents);
    }
}</code>

Diese Methode verwendet den Elliptic Curve Digital Signature Algorithm (ECDSA) und SHA-256-Hashing, um ein selbstsigniertes Zertifikat zu generieren. Das Zertifikat ist fünf Jahre gültig und kann in die Formate PFX (PKCS #12) und CER exportiert werden.

Zusammenfassung

Der System.Security.Cryptography.X509Certificates-Namespace in .NET bietet einen einfachen Mechanismus zum Erstellen selbstsignierter Zertifikate in C#. Dieser Artikel beschreibt den Prozess des Generierens, Exportierens und Speicherns von Zertifikaten und bietet eine P/Invoke-freie, plattformübergreifende Lösung für Ihre lokalen Verschlüsselungsanforderungen.

Das obige ist der detaillierte Inhalt vonWie erstelle ich einfach selbstsignierte Zertifikate in C# ohne P/Invoke?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!