原来Bouncy Castle已完全管理。 This question解释了如何使用证书的私有和公共部分创建.pfx文件。
对于我用C#编写的应用程序(目标.net标准2.0 / .net Core 2.x),我想创建带有私钥的X509Certificates,基本上是带有RSA的自签名HTTPS证书和SHA256或SHA512。
我知道如何通过来自Crypt32.dll的CertCreateSelfSignCertificate的Windows API执行此操作,但我想知道是否有100%的托管解决方案?
这是开发使用,因此证书不受信任的事实没有问题。我不想执行外部应用程序(openssl),即使.net Core有一些本机加密绑定,我也在寻找完全托管。