Wie erstelle ich selbstsignierte Zertifikate in C#?

Erstellen Sie ein selbstsigniertes Zertifikat mit C#

In C# können Sie mit der Klasse System.Security.Cryptography.X509Certificates.CertificateRequest ganz einfach ein selbstsigniertes Zertifikat generieren. Diese Methode bietet eine einfache und plattformspezifische Möglichkeit, Zertifikate zu erstellen, die für lokale Verschlüsselungszwecke geeignet sind.

Der

-Zertifikaterstellungsprozess instanziiert zunächst ein ECDsa-Objekt, das ein asymmetrisches Schlüsselpaar darstellt. Erstellen Sie dann eine CertificateRequest-Instanz mit den erforderlichen Zertifikatsinformationen, einschließlich Antragstellername, Schlüsselalgorithmus und Hash-Algorithmus.

Der letzte Schritt besteht darin, das selbstsignierte Zertifikat durch Aufruf der Methode CreateSelfSigned zu erstellen. Diese Methode legt das Zertifikat mit einem Start- und Enddatum fest und generiert ein gültiges X.509-Zertifikat.

Um den privaten Schlüssel in einem PFX-Zertifikat (PKCS #12) zu speichern, verwenden Sie Export(X509ContentType.Pfx, "密码"), um das Zertifikat zu exportieren. Dadurch kann der private Schlüssel mit einem Passwort geschützt werden.

Darüber hinaus können Sie durch Exportieren des Zertifikats mit Export(X509ContentType.Cert) eine Base64-codierte CER-Datei erstellen, die nur den öffentlichen Schlüssel enthält. Dies ist nützlich, wenn Sie das Zertifikat öffentlich teilen oder den öffentlichen Schlüssel aus anderen Anwendungen wiederverwenden möchten.

Das folgende Codebeispiel demonstriert den gesamten Prozess:

<code class="language-csharp">using System;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertificateUtil
{
    public static void MakeCert()
    {
        var ecdsa = ECDsa.Create(); // 生成非对称密钥对
        var req = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256);
        var cert = req.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5));

        // 创建包含私钥的PFX (PKCS #12) 文件
        File.WriteAllBytes("c:\temp\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));

        // 创建Base64编码的CER (仅包含公钥) 文件
        File.WriteAllText("c:\temp\mycert.cer",
            "-----BEGIN CERTIFICATE-----\r\n"
            + Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks)
            + "\r\n-----END CERTIFICATE-----");
    }
}</code>

In diesem Beispiel wird ein selbstsigniertes Zertifikat generiert, wobei der private Schlüssel im PFX-Format und der öffentliche Schlüssel im Base64-codierten CER-Format gespeichert sind. Diese Zertifikate können in den Windows-Zertifikatspeicher importiert oder zur Datenverschlüsselung oder -entschlüsselung in lokalen Anwendungen verwendet werden.

Das obige ist der detaillierte Inhalt vonWie erstelle ich selbstsignierte Zertifikate in C#?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!