如何为我的程序临时添加/信任证书颁发机构?
本文关键字:证书 信任 机构 添加 我的 程序 | 更新日期: 2023-09-27 18:16:54
我们的程序需要使用由合作伙伴提供的第三方证书。此证书要求我们安装在连接到客户端服务器之前也提供给我们的证书颁发机构。从本质上讲,我们必须使用自签名证书。
应用程序是用c#编写的。我可以在运行应用程序之前指导最终用户如何安装证书颁发机构,但理想情况下,我只想暂时添加/信任证书颁发机构。pfx文件,并将该文件作为资源嵌入。exe。
有谁有主意吗?
我的第一个想法(如评论中提到的)是在#if DEBUG条件编译(或使用您自己的自定义变量)中使用Process.Start()来运行certutil。关于如何使用certutil安装第三方CA,请参阅本文:http://support.microsoft.com/kb/295663
要将CA证书导入到Enterprise NTAuth存储区,请执行以下操作以下步骤:将CA的证书导出为.cer文件。的支持以下文件格式:DER编码二进制X.509 (.cer)Base-64编码的X.509 (.cer)在命令提示符下,键入以下命令命令,然后按"ENTER"NTAuthCA
Process.Start()文件:
http://msdn.microsoft.com/en-us/library/system.diagnostics.process.start (v = vs.110) . aspx
你也可以只写一个bacth文件来安装和卸载,并将其包含在你的源代码管理或项目中。