Pembangun selalunya perlu membuat sijil yang ditandatangani sendiri untuk pelbagai tujuan, seperti penyulitan tempatan tanpa menjamin komunikasi. Dalam C#, tugasan ini boleh dicapai menggunakan kaedah langsung yang diperkenalkan dalam .NET 4.7.2.
Menggunakan kelas System.Security.Cryptography.X509Certificates.CertificateRequest anda boleh membuat sijil yang ditandatangani sendiri dengan mudah. Coretan kod berikut menunjukkan cara:
<code class="language-csharp">using System;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
public class CertificateUtil
{
static void MakeCert()
{
var ecdsa = ECDsa.Create(); // 生成非对称密钥对
var req = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256);
var cert = req.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5));
// 创建包含私钥的PFX (PKCS #12) 文件
File.WriteAllBytes("c:\temp\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));
// 创建Base64编码的CER (仅包含公钥) 文件
File.WriteAllText("c:\temp\mycert.cer",
"-----BEGIN CERTIFICATE-----\r\n"
+ Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks)
+ "\r\n-----END CERTIFICATE-----");
}
}</code>Kod ini menggunakan ECDSa untuk menjana pasangan kunci asimetri dan mencipta objek CertificateRequest. Selepas itu, ia memanggil kaedah CreateSelfSigned untuk menjana sijil yang ditandatangani sendiri. Sijil boleh dieksport ke fail PFX yang mengandungi kunci peribadi atau ke fail CER berkod Base64 yang mengandungi kunci awam sahaja.
Dengan pendekatan yang dipermudahkan ini, pembangun boleh mengelakkan kerumitan P/Invoke dan dengan mudah membuat sijil yang ditandatangani sendiri dalam C#.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menjana Sijil Ditandatangani Sendiri dengan Mudah dalam C#?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
