Как программно создать сертификат X.509 в .NET?

Я хотел бы создать новый сертификат X.509 в .NET, который отвечал бы установленным мною требованиям к алгоритму хеширования и длине ключа. Это будет самоподписанный сертификат. Создание нового сертификата может создать новый ключ, или, возможно, я хотел бы импортировать существующий закрытый ключ, который у меня есть в форме byte [].

Кто-нибудь знает, как это сделать?