X509証明書を作成してBase-64として保存

Question

Web APIセキュリティの署名認可トークンに関するガイドに従っています。側面の1つは、X509証明書をBase64文字列としてweb.configに格納することでした。ただし、X509証明書を取得してBase-64文字列に変換する方法については、説明しませんでした。私はOpenSSLを使ってX509証明書を生成する方法についていくつかのガイドを見つけましたが、使用するパートとBase-64に変換する方法については混乱し続けます。ここで私が最後にしたいことがあります。私は、web.configファイルに証明書

私は、認証サーバで使用するコードと一緒に行く

パスワードを保存することができ、証明書の

1. Aベース-64の表現..です

   SigningCertificate = new X509Certificate2(certificate, password); 
   

   certificateは、証明書のベース64エンコードされた表現であり

   とpasswordされる署名証明書のパスワードは、 。私は2つのファイルを生成することができる午前のOpenSSLツールを使用して、だから、

   ...
   • 証明書ファイル - MYCERT.PEM
   • キーファイル - MYKEY.PEM

   質問＃1 - Base-64に変換する場合は、MyCert.pemファイルのみを使用する必要がありますか？または、両方のファイルをBase-64として表現する前に、両方のファイルを単一のPFXファイルとして結合する必要がありますか？

   質問＃2 - ファイルを受け入れてからBase-64文字列をエクスポートするユーティリティがありますか？

Answer 1

質問＃1 - Base-64に変換するときにMyCert.pemファイルを使用するだけですか？または、両方のファイルをBase-64として表す前に、両方のファイルを1つのPFXファイルとして結合する必要がありますか？

PEMファイルフォーマットはbase64でエンコードされています。秘密鍵、証明書、または証明書署名要求にも適用できます。ファイルは、PFXはパスワードで保護された秘密鍵と証明書のコンテナです----BEGIN PRIVATE KEY----または----BEGIN CERTIFICATE----

で始まるそれらを区別するために、ヘッダ/足を持っています。両方のPEMファイルを含める必要があります。 PFXはpkcs＃12形式（バイナリ）でエンコードされています。その後、

連結したキーファイルと証明書とOpenSSLをPKCS＃12（PFX）に変換してい

cat MyKey.pem MyCert.pem > cert.pem 
openssl pkcs12 -export -in cert.pem -out mykeystore.p12 -name myalias 
#Enter Export Password: 

あなたはこのserviceを（私はグーグルで検索しました）を使用している場合は、PKCS12が必要になりますファイルと割り当てられたパスワード

質問＃2 - ファイルを受け入れてからBase-64文字列をエクスポートするユーティリティがありますか？

私は通常、メモ帳++のようなテキストエディタをMIMEプラグインで使用します。代わりに、すべてのプログラミング言語には、プログラムで実行する必要がある場合は、バイト配列をBase64に変換するメソッドがあります。