【发布时间】:2012-10-21 14:49:04
【问题描述】:
我正在尝试了解如何以编程方式在 Windows 上正确安装 CA、服务器和客户端 SSL 证书。在搜索特定类型的证书时,我一直无法发现要使用的任何总体方案或约定。似乎 Root 用于 CA,Trusted People 用于客户端证书和服务器证书,但我只能从我能找到的示例以及我已经看到安装在典型机器上的证书中猜测。 各种浏览器使用什么算法? 当您安装已声明其用途的证书时,算法窗口使用什么? 是否有 RFC 或其他定义?
具体来说,我可以如何: 使用 c# 在 Windows 机器上找到所有受信任的客户端 SSL 证书? 受信任的服务器证书和受信任的 CA 根和中间证书也是如此。 以编程方式放置每种类型的证书以便所有浏览器都可以找到它们的最佳逻辑和物理位置在哪里?
这里似乎需要枚举所有可能的位置。
【问题讨论】:
-
上下文:我正在创建一个 C# COM 对象,以使用双向 SSL 安全地将 Windows 客户端应用程序与后端服务接口。证书是在凭据处理后获得的,并且服务器会为每台客户端计算机生成一个自定义客户端证书。如果需要,服务器将使用 CRL 删除客户端。 COM 对象以静默方式进行所有证书管理。证书必须是 .net webClient 对象可以使用它连接到服务器的位置。
-
如果您要澄清问题,请通过编辑将上述评论包含在您的问题中。
标签: c# certificate store convention