如何在不使用 P/Invoke 的情况下在 C# 中轻松创建自签名证书？

C#自签名证书创建指南：全面解析

在各种场景中，特别是本地加密，都需要创建自签名证书。虽然可以使用Crypt32.dll的P/Invoke实现，但这种方法可能复杂且繁琐。本文探讨了一种更直接、无需P/Invoke的方法，它使用System.Security.Cryptography.X509Certificates命名空间。

在.NET 4.7.2及更高版本中，CertificateRequest类提供了一种简化的自签名证书生成方法。

创建自签名证书

以下代码片段演示了创建自签名证书的过程：

<code class="language-csharp">using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertificateUtil
{
    public static void CreateSelfSignedCertificate()
    {
        // 生成非对称密钥对。
        ECDsa ecdsa = ECDsa.Create();

        // 创建证书请求。
        CertificateRequest request = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256);

        // 创建自签名证书。
        X509Certificate2 certificate = request.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5));

        // 将证书导出为包含私钥的PFX (PKCS #12) 格式。
        byte[] pfxBytes = certificate.Export(X509ContentType.Pfx, "P@55w0rd");
        File.WriteAllBytes("mycert.pfx", pfxBytes);

        // 将证书导出为Base64编码的CER格式（仅包含公钥）。
        string cerContents = "-----BEGIN CERTIFICATE-----\r\n" +
                              Convert.ToBase64String(certificate.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks) +
                              "\r\n-----END CERTIFICATE-----";
        File.WriteAllText("mycert.cer", cerContents);
    }
}</code>

此方法使用椭圆曲线数字签名算法 (ECDSA) 和 SHA-256 哈希生成自签名证书。证书有效期为五年，可以导出为PFX (PKCS #12) 和CER格式。

总结

.NET中的System.Security.Cryptography.X509Certificates命名空间提供了一种直接的机制，用于在C#中创建自签名证书。本文概述了生成、导出和存储证书的过程，为本地加密需求提供了一种无需P/Invoke且跨平台的解决方案。

以上是如何在不使用 P/Invoke 的情况下在 C# 中轻松创建自签名证书？的详细内容。更多信息请关注PHP中文网其他相关文章！