如何获取私钥证书的base64编码值？

Question

在previous question之后，我有一些需要用私钥获取X509证书的代码。正如答案中所指出的，在生产中，这将使用X509Store来实现。

对此进行单元测试的最佳方式是什么？我希望使用与生产中不同的证书进行开发和测试，因此我可以创建一个CertificateRepository接口来提供不同的实现。

对于测试/开发实现，最好只使用证书的base64编码字符串，并以这种方式创建一个具有虚拟密码和专用测试/开发证书的证书实例。但是，到目前为止，我还不知道如何将私钥证书编码为base64字符串。每次我尝试将证书从MMC导出为base-64格式时，它只对公钥进行编码。

Answer 1

我不知道如何使用mmc来做到这一点。然而，我知道如何在代码中做到这一点：

var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
var certificate = store.Certificates.Find(X509FindType.FindByThumbprint, 
    "BLABLABLA", false)[0]; // doesn't matter how you get the cert
var exported = certificate.Export(X509ContentType.Pfx, "the password");
var base64 = Convert.ToBase64String(exported);
store.Close();

只要您从x509存储中获得的证书具有私钥，它就会在导出的字节数组中结束，然后您可以将其转换为base64字符串。

Answer 2

将证书添加到存储区时，请确保将私钥标记为可导出。

如果使用makecert创建证书，请添加-pe选项以使私钥可导出。