Comment obtenir le base 64 valeur codée d'un certificat avec la clé privée?

Suivre jusqu'à un question précédente, j'ai un code qui doit obtenir un certificat X509 avec une clé privée. Comme indiqué dans les réponses, dans la production de ce qui va arriver en utilisant X509Store.

Quel est le meilleur moyen de test de l'unité? Je veux développer et de tester avec différents certificats que dans la production, afin que je puisse créer un CertificateRepository interface de fournir des implémentations différentes.

Pour le test /dev mise en œuvre, il serait bien d'utiliser une chaîne encodée en base64 du certificat, et de créer un cert instance de cette façon, avec un mannequin mot de passe et dédié test /dev cert. Cependant jusqu'à présent, j'ai été incapable de comprendre comment encoder un certificat avec la clé privée comme une chaîne base64. Chaque fois que j'essaie d'exporter le cert de MMC en base 64, il encode la clé publique.

Comment voulez-vous créer le certificat?
Créé à l'aide de makecert.exe avec ces options: -r -pe

OriginalL'auteur danludwig | 2012-01-14

  1. 9

    J'ai été incapable de trouver comment faire cela avec mmc. Cependant je n'ai trouver comment faire dans le code:

    var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
var certificate = store.Certificates.Find(X509FindType.FindByThumbprint, 
    "BLABLABLA", false)[0]; //doesn't matter how you get the cert
var exported = certificate.Export(X509ContentType.Pfx, "the password");
var base64 = Convert.ToBase64String(exported);
store.Close();

    Tant que le cert-vous le x 509 banque possède la clé privée, il finira dans la exporté octet arrray, que vous pouvez ensuite convertir en une chaîne base64.

    OriginalL'auteur danludwig

  2. 0

    Assurez-vous de marquer clé comme exportable privée lorsque vous ajoutez le certificat dans le magasin.

    Si vous utilisez makecert pour créer le certificat, ajouter -pe option pour rendre la clé privée exportable.

    Je l'ai fait, mais il ne me laisserait pas exporter en tant que rien, sauf pkcs12 (.pfx)

    OriginalL'auteur Dmitry Shkuropatsky