cryptography - 如何创建由另一个（自签名）证书签名的X509Certificate2？

如何创建由另一个（自签名）证书签名的X509Certificate2？

时间：2010-09-29 03:49:53

标签： cryptography x509certificate

我在C＃中生成了自己的自签名X509Certificate2。现在如何创建另一个由.NET中的第一个签名的证书？

1 个答案:

答案 0 :(得分：1)

您应该使用CertCreateSelfSignCertificate非托管API来创建自签名证书。为了能够选择密钥长度，您应该使用dwFlags参数的未记录部分（参见here）。

我不知道使用手动创建的证书创建PKI的任何简单方法，就像您可以使用MakeCert.exe执行此操作一样（请参阅我的old answer）。一年前我用C ++编写了相应的非托管代码，但代码相对较长。代码主要包括手动创建证书的所有元素以及最后使用CryptSignAndEncodeCertificate来使用另一个证书的私钥来证明证书。代码示例this和this可能对您有帮助。

如何创建由另一个（自签名）证书签名的X509Certificate2？
创建可导出的自签名证书
使用主题密钥标识符创建自签名证书
使用在WCF中创建自签名证书
自签名证书中的数字签名无效
如何检查证书是否自签名？
尝试创建非自签名证书时出现异常
CERTENROLLLib C＃自签名证书问题
自签名证书：私钥问题
在没有外部库的情况下生成自签名证书

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？