X509 인증서 만들기 및 Base-64로 저장

Question

웹 API 보안을 위해 서명 인증 토큰을 다루는 가이드를 따라 왔습니다. 한 가지 측면은 X509 인증서를 web.config에 Base-64 문자열로 저장하는 것이 었습니다. 그러나 X509 인증서를 가져와 Base-64 문자열로 변환하는 방법에 대한 단계는 설명하지 않았습니다. OpenSSL을 사용하여 X509 인증서를 생성하는 방법에 대한 가이드를 찾았지만 사용하려는 부분과 Base-64로 변환하는 방법에 대해 혼란스러워합니다. 여기에 내가 끝내고 싶은 것이있다. 나는 Web.config의에서 인증서

내 인증 서버에 사용할 코드와 함께 간다

암호를 저장할 수있는 인증서의

1. 기본-64 표현 이다 ..

   SigningCertificate = new X509Certificate2(certificate, password); 
   

   certificate 인증서의베이스 64 부호화 된 표현과

   password되는 서명 인증서 암호 . 나는 두 개의 파일을 생성 할 수 오전에는 OpenSSL 도구 그래서

   ...
   • CERT는 파일 - MyCert.pem
   • 키 파일 - MyKey.pem

   질문 # 1 - Base-64로 변환 할 때 MyCert.pem 파일 만 사용해야합니까? 또는 두 파일 모두 Base-64로 표현하기 전에 두 파일을 하나의 PFX 파일로 결합해야합니까?

   질문 2 - 파일을 수락 한 다음 Base-64 문자열을 내보낼 수있는 유틸리티가 있습니까?

Answer 1

질문 # 1 - Base-64로 변환 할 때 MyCert.pem 파일 만 사용해야합니까? 또는 두 파일 모두 Base-64로 표현하기 전에 두 파일을 단일 PFX 파일로 결합해야합니까?

PEM 파일 형식이 base64로 인코딩됩니다. 개인 키, 인증서 또는 인증서 서명 요청에도 적용 할 수 있습니다. 파일은 PFX 암호로 보호 된 개인 키와 인증서의 컨테이너입니다 ----BEGIN PRIVATE KEY---- 또는 ----BEGIN CERTIFICATE----

로 시작을 구별하는 헤더/발을 가지고있다. 두 PEM 파일을 모두 포함해야합니다. PFX는 pkcs # 12 형식 (2 진수)으로 인코딩됩니다.

키 파일과 인증서을 연결 한 후 OpenSSL을가 # 12 PKCS로 변환 한 (PFX)

cat MyKey.pem MyCert.pem > cert.pem 
openssl pkcs12 -export -in cert.pem -out mykeystore.p12 -name myalias 
#Enter Export Password: 

이이 service (내가 구글에서 검색 한), 당신은 PKCS12 필요합니다 사용하는 경우 파일 및 지정된 비밀번호

질문 2 - 파일을 허용 한 다음 Base-64 문자열을 내보낼 수있는 유틸리티가 있습니까?

일반적으로 메모장 ++와 같은 텍스트 편집기를 MIME 플러그인과 함께 사용합니다. 또는 프로그래밍 방식으로 수행해야하는 경우 모든 프로그래밍 언어에서 바이트 배열을 Base64로 변환하는 방법이 있습니다.