Как создать самоподписанный сертификат для аутентификации в dotnet?

Предыстория:

Мы должны внедрить собственный механизм аутентификации для идентификации и аутентификации моих клиентских приложений, и первоначальные подробности можно найти здесь.

Наконец, мы пришли к выводу, что будем просто использовать самозаверяющий сертификат для шифрования и дешифрования токена JWT.

Сейчас я выясняю ответы на следующие вопросы:

Существуют ли какие-либо библиотеки dotnet для создания самозаверяющих сертификатов, или мне следует написать для них собственный код?

Если бы я выдавал самоподписанный сертификат своим разным клиентам для безопасной аутентификации и связи, то как этот сертификат будет обновляться на клиентском компьютере после истечения срока действия?

Редактировать:

Клиент должен подписать токен JWT, используя выданный сертификат, прежде чем отправить его обратно в мое приложение.


encryption c# cryptography self-signed-certificate public-key-encryption
person Deepak    schedule 20.03.2019    source источник
comment
Почему вы шифруете токен JWT? Это не так, как это должно работать.   -  person Llama    schedule 20.03.2019
comment
Токен JWT должен быть отправлен через безопасный транспортный уровень. Нет смысла шифровать или расшифровывать его.   -  person Vaptsarov    schedule 20.03.2019
comment
Я не буду шифровать/описывать токен JWT, вместо этого клиенту необходимо подписать JWT, используя выданный сертификат, а затем отправить его обратно в мое приложение. любая мысль?   -  person Deepak    schedule 20.03.2019