如何使用 C# 创建自签名证书？

Posted 2023-03-13

【中文标题】如何使用 C# 创建自签名证书？

【英文标题】：How can I create a self-signed certificate using C#?

【发布时间】：2012-11-28 04:22:13

【问题描述】：

我需要使用 C# 创建一个自签名证书（用于本地加密 - 它不用于保护通信）。

我见过一些使用P/Invoke 和Crypt32.dll 的实现，但它们很复杂，而且很难更新参数 - 我还想尽可能避免使用 P/Invoke。

我不需要跨平台的东西 - 只在 Windows 上运行对我来说已经足够了。

理想情况下，结果将是一个 X509Certificate2 对象，我可以使用它插入 Windows 证书存储或导出到 PFX 文件。

【问题讨论】：

对于未来的读者，我已将我的 BouncyCastle 代码发布在：granadacoder.wordpress.com/2016/11/04/… 这将创建 2 个证书。一个是“受信任的根”证书，第二个是由（第一个）受信任的根证书“签名”的。

现在可以在不使用 COM 或外部依赖项的情况下执行此操作，请参阅 ***.com/questions/48196350。

在VS2019中：项目属性->签名->ClickOnce->创建测试证书？

@Andrew 问题是如何以编程方式创建它。有很多方法可以创建一次性自签名证书，例如使用 CertUtil 或 openssl，但问题的上下文是构建在用户计算机上自动生成这些证书的软件。

【参考方案1】：

另一种选择是使用 CodePlex 的 CLR Security extensions library，它实现了一个辅助函数来生成自签名 X.509 证书：

X509Certificate2 cert = CngKey.CreateSelfSignedCertificate(subjectName);

您还可以查看该函数的实现（在 CngKeyExtensionMethods.cs 中），了解如何在托管代码中显式创建自签名证书。

【讨论】：

CLR 安全工作看起来很有趣——你知道这个项目和微软公司有什么关系吗？项目页面似乎断言它是由编写标准 Security.Cryptography 类的同一团队编写的，但除了几个博客之外，我没有看到任何对它的引用。作为一个安全软件包，重要的是要知道它是否接受与官方 .net 版本相同的安全审查。对我的直觉没有帮助的是，最后一个版本是针对 .net 3.5 的，但 .net 4.x 仍然缺少所提供的功能...

它是由 Microsoft CLR 安全团队的人员编写的。我认为其目的是在某个时候将扩展合并到 Microsoft .NET 版本中，但我认为这没有发生。您可以通过 codeplex 站点 ping shawnfa 以查看其位置。当我在 Microsoft 时，他是我解决 x509 问题的最佳人选。他非常擅长这种加密货币。

这使用的是什么 SHA？

如何访问私钥？，当我尝试访问时出现异常。

【参考方案2】：

如果它对其他人有帮助，我需要使用answer from Duncan Smart 生成 PEM 格式的测试证书（因此需要 crt 和密钥文件），我生成了以下内容...

public static void MakeCert(string certFilename, string keyFilename)

    const string CRT_HEADER = "-----BEGIN CERTIFICATE-----\n";
    const string CRT_FOOTER = "\n-----END CERTIFICATE-----";

    const string KEY_HEADER = "-----BEGIN RSA PRIVATE KEY-----\n";
    const string KEY_FOOTER = "\n-----END RSA PRIVATE KEY-----";

    using var rsa = RSA.Create();
    var certRequest = new CertificateRequest("cn=test", rsa, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

    // We're just going to create a temporary certificate, that won't be valid for long
    var certificate = certRequest.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddDays(1));

    // export the private key
    var privateKey = Convert.ToBase64String(rsa.ExportRSAPrivateKey(), Base64FormattingOptions.InsertLineBreaks);

    File.WriteAllText(keyFilename, KEY_HEADER + privateKey + KEY_FOOTER);

    // Export the certificate
    var exportData = certificate.Export(X509ContentType.Cert);

    var crt = Convert.ToBase64String(exportData, Base64FormattingOptions.InsertLineBreaks);
    File.WriteAllText(certFilename, CRT_HEADER + crt + CRT_FOOTER);

【参考方案3】：

使用 SubjectAlternativeNames 根据此处找到的代码扩展 0909EMs answer：Understanding self-signed certificates in c#

        public static void MakeCert(string certFilename, string keyFilename)
        
            const string CRT_HEADER = "-----BEGIN CERTIFICATE-----\n";
            const string CRT_FOOTER = "\n-----END CERTIFICATE-----";

            const string KEY_HEADER = "-----BEGIN RSA PRIVATE KEY-----\n";
            const string KEY_FOOTER = "\n-----END RSA PRIVATE KEY-----";

            using var rsa = RSA.Create();
            var certRequest = new CertificateRequest("cn=test", rsa, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

            // Adding SubjectAlternativeNames (SAN)
            var subjectAlternativeNames = new SubjectAlternativeNameBuilder();
            subjectAlternativeNames .AddDnsName("test");
            certRequest.CertificateExtensions.Add(subjectAlternativeNames.Build());

            // We're just going to create a temporary certificate, that won't be valid for long
            var certificate = certRequest.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddDays(1));

            // export the private key
            var privateKey = Convert.ToBase64String(rsa.ExportRSAPrivateKey(), Base64FormattingOptions.InsertLineBreaks);

            File.WriteAllText(keyFilename, KEY_HEADER + privateKey + KEY_FOOTER);

            // Export the certificate
            var exportData = certificate.Export(X509ContentType.Cert);

            var crt = Convert.ToBase64String(exportData, Base64FormattingOptions.InsertLineBreaks);
            File.WriteAllText(certFilename, CRT_HEADER + crt + CRT_FOOTER);
        

对于使用X509KeyUsageExtension 的密钥用法的定义，请看这里https://***.com/a/48210587/226278

【参考方案4】：

您可以使用免费的PluralSight.Crypto library 来简化自签名 X.509 证书的编程创建：

    using (CryptContext ctx = new CryptContext())
    
        ctx.Open();

        X509Certificate2 cert = ctx.CreateSelfSignedCertificate(
            new SelfSignedCertProperties
            
                IsPrivateKeyExportable = true,
                KeyBitLength = 4096,
                Name = new X500DistinguishedName("cn=localhost"),
                ValidFrom = DateTime.Today.AddDays(-1),
                ValidTo = DateTime.Today.AddYears(1),
            );

        X509Certificate2UI.DisplayCertificate(cert);
    

PluralSight.Crypto 需要 .NET 3.5 或更高版本。

【讨论】：

我支持投票者，因为它是一个解决方案，但请注意，使用 PluralSight 存在问题有几个原因：(1) 将其定义为“免费”是有问题的 - 我可以在我的开源项目中使用它吗并在通用公共许可证下发布其源代码？我可以在我的商业产品中使用它并销售包含它的软件吗？对于那些不熟悉软件许可的人，这些问题的答案是否。 (2) PluralSight 内部使用 P/Invoke，所以如果您在使用 P/Invoke 时遇到问题（除了不想自己编写），那么您仍然有问题。

我已经使用这个工具生成了证书，并且 chrome 抱怨它使用 SHA1 进行签名，这被认为是不安全的。

@Guss 源代码中的每个文件都有一个评论 o top：// This code was written by Keith Brown, and may be freely used.

@gisek - 我指的是 PluralSight 上的一个页面，该页面提供库供下载（不是作为示例项目的一部分，如答案中的链接）并且许可证存在问题（我没有不记得细节）。我现在（6 年后）找不到那个页面，也找不到图书馆的任何官方网站，所以此时我只能评论说“可以免费使用”是一个可怕的许可证，因为大部分相同“公共领域”不起作用的原因（有关详细信息，请参阅本文：creativecommons.org/share-your-work/public-domain/cc0）但它可能对大多数人来说已经足够了。

【参考方案5】：

从 .NET 4.7.2 开始，您可以使用 System.Security.Cryptography.X509Certificates.CertificateRequest 创建自签名证书。

例如：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertificateUtil

    static void MakeCert()
    
        var ecdsa = ECDsa.Create(); // generate asymmetric key pair
        var req = new CertificateRequest("cn=foobar", ecdsa, HashAlgorithmName.SHA256);
        var cert = req.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5));

        // Create PFX (PKCS #12) with private key
        File.WriteAllBytes("c:\\temp\\mycert.pfx", cert.Export(X509ContentType.Pfx, "P@55w0rd"));

        // Create Base 64 encoded CER (public key only)
        File.WriteAllText("c:\\temp\\mycert.cer",
            "-----BEGIN CERTIFICATE-----\r\n"
            + Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks)
            + "\r\n-----END CERTIFICATE-----");
    

【讨论】：

证书似乎没有与之关联的私钥，有没有办法生成？我需要将证书导入 IIS 的证书存储区。

我实际上在 cert.PrivateKey.Get() 上得到了一个空引用异常，就好像 .CreateSelfSigned 没有生成它一样。有趣的是，.HasPrivateKey 属性返回 true。

更新：.Export 似乎很关键。导出到字节数组并重新导入到新的 X509Certificate2 后，我就可以使用私钥了。

@Viertaxa 导出重新导入如何为您工作？对我来说，它在访问私钥时抛出了 systemnotsupported 异常.. var ecdsa = System.Security.Cryptography.ECDsa.Create(); var req = new CertificateRequest("cn=test", ecdsa, System.Security.Cryptography.HashAlgorithmName.SHA256); X509Certificate2 cert = req.CreateSelfSigned(DateTimeOffset.Now, DateTimeOffset.Now.AddYears(5)); X509Certificate2 cert2 = new X509Certificate2(cert.Export(X509ContentType.Pfx, "P@55w0rd"), "P@55w0rd", X509KeyStorageFlags.PersistKeySet);

@Viertaxa 您能否发布您的代码以获取私钥？

【参考方案6】：

这是关于如何创建证书的 Powershell 版本。您可以通过执行命令来使用它。 检查https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

编辑：忘了说创建证书后，可以使用Windows“管理计算机证书”程序，将证书导出为.CER或其他类型。

【参考方案7】：

此实现使用来自certenroll.dll 的CX509CertificateRequestCertificate COM 对象（和朋友-MSDN doc）来创建自签名证书请求并对其进行签名。

下面的示例非常简单（如果您忽略此处发生的一些 COM 内容），并且有一些代码部分确实是可选的（例如 EKU），它们仍然非常有用并且易于适应您的使用。

public static X509Certificate2 CreateSelfSignedCertificate(string subjectName)

    // create DN for subject and issuer
    var dn = new CX500DistinguishedName();
    dn.Encode("CN=" + subjectName, X500NameFlags.XCN_CERT_NAME_STR_NONE);

    // create a new private key for the certificate
    CX509PrivateKey privateKey = new CX509PrivateKey();
    privateKey.ProviderName = "Microsoft Base Cryptographic Provider v1.0";
    privateKey.MachineContext = true;
    privateKey.Length = 2048;
    privateKey.KeySpec = X509KeySpec.XCN_AT_SIGNATURE; // use is not limited
    privateKey.ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_PLAINTEXT_EXPORT_FLAG;
    privateKey.Create();

    // Use the stronger SHA512 hashing algorithm
    var hashobj = new CObjectId();
    hashobj.InitializeFromAlgorithmName(ObjectIdGroupId.XCN_CRYPT_HASH_ALG_OID_GROUP_ID,
        ObjectIdPublicKeyFlags.XCN_CRYPT_OID_INFO_PUBKEY_ANY, 
        AlgorithmFlags.AlgorithmFlagsNone, "SHA512");

    // add extended key usage if you want - look at MSDN for a list of possible OIDs
    var oid = new CObjectId();
    oid.InitializeFromValue("1.3.6.1.5.5.7.3.1"); // SSL server
    var oidlist = new CObjectIds();
    oidlist.Add(oid);
    var eku = new CX509ExtensionEnhancedKeyUsage();
    eku.InitializeEncode(oidlist); 

    // Create the self signing request
    var cert = new CX509CertificateRequestCertificate();
    cert.InitializeFromPrivateKey(X509CertificateEnrollmentContext.ContextMachine, privateKey, "");
    cert.Subject = dn;
    cert.Issuer = dn; // the issuer and the subject are the same
    cert.NotBefore = DateTime.Now;
    // this cert expires immediately. Change to whatever makes sense for you
    cert.NotAfter = DateTime.Now; 
    cert.X509Extensions.Add((CX509Extension)eku); // add the EKU
    cert.HashAlgorithm = hashobj; // Specify the hashing algorithm
    cert.Encode(); // encode the certificate

    // Do the final enrollment process
    var enroll = new CX509Enrollment();
    enroll.InitializeFromRequest(cert); // load the certificate
    enroll.CertificateFriendlyName = subjectName; // Optional: add a friendly name
    string csr = enroll.CreateRequest(); // Output the request in base64
    // and install it back as the response
    enroll.InstallResponse(InstallResponseRestrictionFlags.AllowUntrustedCertificate,
        csr, EncodingType.XCN_CRYPT_STRING_BASE64, ""); // no password
    // output a base64 encoded PKCS#12 so we can import it back to the .Net security classes
    var base64encoded = enroll.CreatePFX("", // no password, this is for internal consumption
        PFXExportOptions.PFXExportChainWithRoot);

    // instantiate the target class with the PKCS#12 data (and the empty password)
    return new System.Security.Cryptography.X509Certificates.X509Certificate2(
        System.Convert.FromBase64String(base64encoded), "", 
        // mark the private key as exportable (this is usually what you want to do)
        System.Security.Cryptography.X509Certificates.X509KeyStorageFlags.Exportable
    );

可以使用X509Store 将结果添加到证书存储中，或使用X509Certificate2 方法导出。

对于完全托管且不绑定到 Microsoft 平台，并且如果您对 Mono 的许可没问题，那么您可以从 Mono.Security 查看 X509CertificateBuilder。 Mono.Security 独立于 Mono，因为它不需要 Mono 的其余部分来运行，并且可以在任何兼容的 .Net 环境中使用（例如 Microsoft 的实现）。

【讨论】：

您可能还指出，Mono 有一个完全托管的 makecert 实现（由您描述的 Mono.Security 提供支持），github.com/mono/mono/blob/master/mcs/tools/security/makecert.cs 如果有人想探索 Mono，这是一个更好的例子。

如果您想使用我上面发布的代码示例，请将它与certenroll.dll 结合使用，这应该在您的操作系统中可用（我认为是 Windows 6.0 及更高版本）。

我无法让它在 Windows 8 上运行 :( 在“enroll.CreateRequest”行我得到一个 System.UnauthorizedAccessException ...

请注意，大多数人认为 SHA1 是一个安全问题并已弃用。具体来说，谷歌表示他们将对仍在使用 SHA1 的网站进行排名，并在不久的将来完全排除。不要使用 SHA1，除非您有无法通过其他方式解决的特定向后兼容性问题。

mono makecert.cs 不安全。它仅使用 MD5 和 SHA1 生成。不要按原样使用。在生成证书之前修改代码以使用 SHA512。