通过vb.net在系统中安装x509证书时遇到问题。
安装本身是成功的,但是当我通过代码安装它时,我会在“证书管理”窗口中获得一个条目,如下所示:
但是,当我在“证书管理”窗口中使用导入功能手动安装时,我会在列表中获得此证书的两个条目:
我面临的问题是,当我使用此证书执行某些任务(将某些信息传递给第三方服务)时,它仅在手动导入时才有效(证书列表中有两个条目)。看起来像通过代码安装证书时,它不会完全安装它。我对用于安装证书的代码进行了大量研究,看起来相当简单:
With ofd
.Title = "Select Certificate"
.FileName = ""
.CheckFileExists = True
If .ShowDialog <> Windows.Forms.DialogResult.Cancel Then
Dim cert As New X509Certificate2(.FileName, "xxxxxxx", X509KeyStorageFlags.UserKeySet)
Dim certStore As New X509Store(StoreName.My, StoreLocation.CurrentUser)
certStore.Open(OpenFlags.ReadWrite)
certStore.Add(cert)
certStore.Close()
End If
End With
我错过了什么吗?
答案 0 :(得分:4)
使用X509Certificate2Collection类,如下所示:
Dim collection = New X509Certificate2Collection()
collection.Import(.FileName, "xxxxxxx", X509KeyStorageFlags.UserKeySet)
Dim store = New X509Store(StoreName.My, StoreLocation.CurrentUser)
store.Open(OpenFlags.ReadWrite)
Try
For Each certificate As X509Certificate2 In collection
store.Add(certificate)
Next
Finally
store.Close()
End Try
这允许您从文件中导入所有证书。
请注意,CA证书的正确位置是“受信任的根证书颁发机构”文件夹。如果您信任发行人,则只能在那里导入证书。