.net - 如何在 WinRT 应用程序中创建自签名证书？

Question

我正在尝试编写一个与 Windows Azure 的管理 API 通信的 WinRT 应用程序。为此，必须上传满足特定要求的证书，然后应用程序使用该证书对请求进行身份验证。

为了获得更好的用户体验，我希望能够为他们生成证书并配置应用程序以使用该证书。通常，我会联系 System.Security.Cryptography命名空间，但它似乎无法从完整框架的“.NET for Windows Store 应用程序”子集中使用。

任何想法如何在不调用外部服务的情况下创建这个自签名证书？

Answer 1

虽然通常可以使用 CertEnrol COM 库(Windows 的一部分)创建证书，但在沙盒 WinRT 环境中没有可用的内置机制。

唯一真正的解决方案是在外部进程(例如 ASP.NET 网站)中生成证书，然后通过 TLS 安全连接将证书及其私钥和密码作为 Base-64 编码字符串传输。

一旦编码数据在 WinRT 应用程序中可用， ImportPfxDataAsync 方法用于使证书可用于 WinRT 应用程序以供进一步使用。

有关在 .NET 代码中创建自签名证书的更多信息，请参见 How to create a self-signed certificate using C#?