我们成功地在c#中生成了根CA证书,然后使用它来创建自签名证书。我们为用户使用根CA证书,为托管Web应用程序的服务器使用自签名证书。
我们的问题在于用户必须在其计算机上安装的根CA证书。在Windows 10中,证书安装程序会询问您是否要设置商店名称,或者是否要根据相应的证书类型自动在对应的商店名称中安装它。用户必须将我们的根CA证书安装在受信任的根证书颁发机构存储中,但是如果用户选择自动安装,则该证书将被安装在第三方证书颁发机构存储中。
是否可以在证书生成中指定证书的“类型”,以便在用户选择在Windows 10向导中自动安装证书的情况下,导致证书被安装在以前专门存储的商店中?
我们使用以下代码生成证书:
_certificateModel = _certificate.Generate();
ISignatureFactory signatureFactory = new Asn1SignatureFactory("SHA512WITHRSA", _certificateModel.keys.Private, _certificateModel.random);
Org.BouncyCastle.X509.X509Certificate certificateGenerated = _certificateModel.certificateGenerator.Generate(signatureFactory);
_certificateModel.certificate = new X509Certificate2(certificateGenerated.GetEncoded());
return _certificateModel;