如何在 C# 中建立自簽名憑證？

使用C#建立自簽名憑證

在C#中，可以使用System.Security.Cryptography.X509Certificates.CertificateRequest類別輕鬆產生自簽名憑證。此方法提供了一種直接且特定於平台的方法來建立適用於本機加密用途的憑證。

憑證建立過程首先實例化一個ECDsa對象，該對象代表非對稱金鑰對。然後，使用必要的憑證資訊（包括申請者名稱、金鑰演算法和雜湊演算法）建立一個CertificateRequest實例。

最後一步是透過呼叫CreateSelfSigned方法來建立自簽名憑證。此方法使用起始日期和結束日期設定證書，並產生有效的X.509證書。

為了將私鑰儲存在PFX憑證（PKCS #12）中，請使用Export(X509ContentType.Pfx, "密码")匯出憑證。這允許使用密碼保護私鑰。

此外，透過使用Export(X509ContentType.Cert)匯出證書，您可以建立一個僅包含公鑰的Base64編碼CER檔案。如果您想公開共享憑證或從其他應用程式重複使用公鑰，這將非常有用。

以下程式碼範例示範了整個過程：

<code class="language-csharp">using System;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertificateUtil
{
    public static void MakeCert()
    {
        var ecdsa = ECDsa.Create(); // 生成非对称密钥对
        var req = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256);
        var cert = req.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5));

        // 创建包含私钥的PFX (PKCS #12) 文件
        File.WriteAllBytes("c:\temp\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));

        // 创建Base64编码的CER (仅包含公钥) 文件
        File.WriteAllText("c:\temp\mycert.cer",
            "-----BEGIN CERTIFICATE-----\r\n"
            + Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks)
            + "\r\n-----END CERTIFICATE-----");
    }
}</code>

此範例產生一個自簽名證書，其私鑰儲存在PFX格式中，公鑰儲存在Base64編碼的CER格式中。這些憑證可以匯入到Windows憑證儲存區中，或用於本機應用程式中的資料加密或解密。

以上是如何在 C# 中建立自簽名憑證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！