x509使用VB.NET安装证书

Question

通过vb.net在系统中安装x509证书时遇到问题。

安装本身是成功的，但是当我通过代码安装它时，我会在“证书管理”窗口中获得一个条目，如下所示：

但是，当我在“证书管理”窗口中使用导入功能手动安装时，我会在列表中获得此证书的两个条目：

我面临的问题是，当我使用此证书执行某些任务（将某些信息传递给第三方服务）时，它仅在手动导入时才有效（证书列表中有两个条目）。看起来像通过代码安装证书时，它不会完全安装它。我对用于安装证书的代码进行了大量研究，看起来相当简单：

    With ofd
            .Title = "Select Certificate"
            .FileName = ""
            .CheckFileExists = True
            If .ShowDialog <> Windows.Forms.DialogResult.Cancel Then
                Dim cert As New X509Certificate2(.FileName, "xxxxxxx", X509KeyStorageFlags.UserKeySet)
                Dim certStore As New X509Store(StoreName.My, StoreLocation.CurrentUser)
                certStore.Open(OpenFlags.ReadWrite)
                certStore.Add(cert)
                certStore.Close()
            End If
        End With

我错过了什么吗？

Answer 1

使用X509Certificate2Collection类，如下所示：

Dim collection = New X509Certificate2Collection()

collection.Import(.FileName, "xxxxxxx", X509KeyStorageFlags.UserKeySet)

Dim store = New X509Store(StoreName.My, StoreLocation.CurrentUser)

store.Open(OpenFlags.ReadWrite)

Try
    For Each certificate As X509Certificate2 In collection
        store.Add(certificate)
    Next
Finally
    store.Close()
End Try

这允许您从文件中导入所有证书。

请注意，CA证书的正确位置是“受信任的根证书颁发机构”文件夹。如果您信任发行人，则只能在那里导入证书。