Создание саморегистрированного сертификата в C# является удобным решением для локального шифрования и других целей не связанных с коммуникациями. Хотя часто используются методы P/invoke, включающие Crypt32.dll, в этой статье исследуются более простые способы использования System.security.cryptography.x509Certifications Cathe имен (доступно в .NET 4.7.2 и более поздних условиях). ]

избегает использования p/invoke

]] мы можем использовать класс CertieTeRequest для создания сертификатов вместо того, чтобы полагаться на P/invoke. Этот подход упрощает процесс, уменьшает необходимость в сложных параметрах и обеспечивает более прямое решение. ]

генерировать сертификат

, чтобы создать саморегистрированный сертификат, выполните следующие действия: ]

используйте ecdsa.create () для создания асимметричной пары ключей.

Используйте объект SertaTeRequest для инициализации запроса с помощью необходимого общего имени (CN), пары ключей и алгоритма хэширования.
1. ]
CreateSeelfsigned для генерации сертификата с указанным периодом достоверности.
2. ]
]
сертификат экспорта

]] после генерации сертификата его можно экспортировать в различные форматы: ]

]

pfx (pkcs #12):
• содержит как публичные, так и частные ключи.

  ] file.writeallbytes ("c: \\ temp \\ mycert.pfx", cert.export (x509contenttype.pfx, "p@55w0rd"));

    File.WriteAllBytes("c:\\temp\\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));

cer (только открытый ключ):
• кодированный сертификат Base64, который не содержит закрытый ключ.

  ] file.writealltext ("c: \\ temp \\ mycert.cer", convert.tobase64string (cert.export (x509contenttype.cert), base64formattingoptions.insertline) "\ r \ n ----- Сертификат конца -----");

  ]

  ]