¿Cómo obtener el valor codificado base 64 de un certificado con clave privada?

Question

Seguimiento de un previous question, tengo un código que necesita para obtener un certificado X509 con una clave privada. Como se señala en las respuestas, en producción esto sucederá usando X509Store.

¿Cuál es la mejor manera de probar esta unidad? Quiero desarrollar y probar con diferentes certificados de los que estarán en producción, así que podría crear una interfaz CertificateRepository para proporcionar diferentes implementaciones.

Para la implementación prueba/desarrollo, sería bueno usar una cadena codificada en base64 del certificado, y crear una instancia de certificación de esa manera, con una contraseña ficticia y certificado de prueba/dev dedicado. Sin embargo, hasta ahora no he podido averiguar cómo codificar un certificado con clave privada como una cadena base64. Cada vez que intento exportar el certificado de MMC como base-64, solo codifica la clave pública.

Answer 1

No pude averiguar cómo hacer esto con mmc. Yo sin embargo encontrar la manera de hacerlo en código:

var store = new X509Store(StoreName.My, StoreLocation.LocalMachine); 
store.Open(OpenFlags.ReadOnly); 
var certificate = store.Certificates.Find(X509FindType.FindByThumbprint, 
    "BLABLABLA", false)[0]; // doesn't matter how you get the cert 
var exported = certificate.Export(X509ContentType.Pfx, "the password"); 
var base64 = Convert.ToBase64String(exported); 
store.Close(); 

Mientras el certificado que está recibiendo de la tienda x 509 tiene la clave privada, que va a terminar en el arrray bytes exportado, que se puede luego convierte a una cadena base64.

Answer 2

Asegúrese de marcar la clave privada como exportable cuando agrega el certificado a la tienda.

Si utiliza makecert para crear el certificado, añadir -pe opción de hacer clave privada exportable.