В настоящее время я использую OpenSSL для создания файла PFX. Это вызывает нежелательную зависимость, особенно для пользователей Windows. Поэтому я нашел несколько примеров того, как создать собственный сертификат с помощью BouncyCastle, но эта библиотека не совместима с .NET Core (или мне не удалось найти совместимый пакет).
Итак, можно ли создать собственный сертификат X509 с собственной подписью, используя только ядро .NET, чтобы избежать зависимости от OpenSSL (или любого другого сертификата, генерирующего внешний инструмент)?
EDIT: Кто-то (редактор?) предложил, чтобы этот вопрос SO Как создать самозаверяющий сертификат с помощью С#? дает ответ. К сожалению, это не имеет ничего общего с .NET Core. Принятый ответ начинается с This implementation uses the CX509CertificateRequestCertificate COM object (and friends - MSDN doc) from certenroll.dll to create a self signed certificate request and sign it
, который, очевидно, НЕ является .NET Core... На самом деле, ни один из ответов не поддерживает .NET Core.