我目前使用OpenSSL生成PFX文件。这会导致不必要的依赖,特别是对于Windows用户而言。因此,我找到了一些使用BouncyCastle创建自己证书的示例,但是该库不兼容.NET Core(或者我没有找到兼容的包)。
那么,是否可能只使用.NET core创建自己的自签名X509证书,以避免对OpenSSL(或任何其他证书生成外部工具)的依赖?
编辑:有人(编辑?)建议这个SO问题如何使用C#创建自签名证书?提供了答案。可惜的是,这与.NET Core无关。那里的被接受的答案以
那么,是否可能只使用.NET core创建自己的自签名X509证书,以避免对OpenSSL(或任何其他证书生成外部工具)的依赖?
编辑:有人(编辑?)建议这个SO问题如何使用C#创建自签名证书?提供了答案。可惜的是,这与.NET Core无关。那里的被接受的答案以
This implementation uses the CX509CertificateRequestCertificate COM object (and friends - MSDN doc) from certenroll.dll to create a self signed certificate request and sign it
开头,显然不是.NET Core……事实上,那里的所有答案都不兼容.NET Core。
.NET Core.
上尚不可用。”- https://learn.microsoft.com/en-us/aspnet/core/security/data-protection/implementation/key-encryption-at-rest - J. Doe