Прежде всего, подписание документов с помощью самозаверяющих сертификатов не имеет смысла, если у вас нет собственной иерархии PKI в вашей организации (и в последнем случае вам нужно хорошо знать, что вы делаете, что, похоже, не так),
PFX - это контейнер для одного или нескольких сертификатов со связанными закрытыми ключами.Таким образом, вы не генерируете "файл PFX".Вы генерируете пару ключей и создаете сертификат, который затем можно экспортировать в файл PFX или в другой формат.
Как упоминалось выше, BouncyCastle может генерировать сертификаты, а наша библиотека SecureBlackbox также может генерировать сертификаты и сохранять и загружать их в / из многих различных форматов.