我在C#中生成了自己的自签名X509Certificate2。现在如何创建另一个由.NET中的第一个签名的证书?
答案 0 :(得分:1)
您应该使用CertCreateSelfSignCertificate非托管API来创建自签名证书。为了能够选择密钥长度,您应该使用dwFlags
参数的未记录部分(参见here)。
我不知道使用手动创建的证书创建PKI的任何简单方法,就像您可以使用MakeCert.exe执行此操作一样(请参阅我的old answer)。一年前我用C ++编写了相应的非托管代码,但代码相对较长。代码主要包括手动创建证书的所有元素以及最后使用CryptSignAndEncodeCertificate来使用另一个证书的私钥来证明证书。代码示例this和this可能对您有帮助。