X509Store 构造函数（字符串）有什么意义？

Question

您似乎可以根据任何字符串设置有效的X509Store 对象。 例如。

$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("abcdef")

我原来是用的

 $store = New-Object System.Security.Cryptography.X509Certificates.X509Store("Cert:\CurrentUser\My")

认为我有一个有效的 My 存储对象，但是在调用时我一直收到异常：

$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::MaxAllowed) #Exception calling "Open" with "1" argument(s): "The parameter is incorrect.

该字符串是否应采用某种格式？

编辑： 似乎字符串可以是任何东西，只要没有斜线。所以我需要使用$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My")。

Answer 1

咨询MSDN X509Store Class documentation后，这是我对它的理解的要点。

X509Store 类有许多构造函数。定义类的实例后，可以使用 Open 方法打开它。

如果实例指向有效 StoreLocation 中的有效 StoreName，则 Open 方法将打开证书存储。如果 StoreLocation 正确，Open 方法还可以根据使用的标志 [System.Security.Cryptography.X509Certificates.OpenFlags] 创建新的商店。

如果store实例没有正确定义，open方法会产生System.ArgumentException。

有效的 StoreLocation 值为

• 当前用户
• 本地机器

有效的 StoreName 值为

• 通讯录
• AuthRoot
• 证书颁发机构
• 不允许
• 我的
• 根
• 值得信赖的人
• 受信任的出版商。

这就是 MSDN 关于 (String) 构造函数的说法。

“使用此构造函数为当前用户使用特定 X.509 商店名称创建 X509Store 对象。要创建新商店，请指定不存在的名称。新商店将以该名称创建。”

所以这段代码应该在“CurrentUser”中创建一个名为“abcdef”的新证书存储。

$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("abcdef")
$openFlags = [System.Security.Cryptography.X509Certificates.OpenFlags]::MaxAllowed
$store.Open($openFlags)

可以使用MMC进行验证。

因此，总而言之，存储构造函数参数“StoreName”和“String”是可以互换的。语义上，“StoreName”用于引用预定义的值，“String”可以引用任何值。