Установка сертификатов в хранилище сертификатов локального пользователя Windows на языке C#

Я пишу службу Windows, которая нуждается в нескольких сертификатах в хранилище сертификатов для подключения к сторонней веб-службе.

в моем установщике я вызываю небольшое приложение (C#), которое создает пользователя для запуска службы.

Он работает нормально.

теперь нужно установить около 10 сертификатов (не спрашивайте!) в хранилище сертификатов пользователей, но не могу найти краткий программный способ сделать это.

какие-то намеки? Или я должны использовать COM взаимодействия...

7
c# certificate certificatestore windows

1 ответов

оказывается, вам сначала нужно олицетворить пользователя.

используя очень хорошую библиотеку, описанную в небольшой класс C# для олицетворения пользователя, вы можете сделать следующее:

using (new Impersonator("username", "", "password"))
{
    try
    {
        X509Store serviceRuntimeUserCertificateStore = new X509Store(StoreName.My);
        string baseDir = AppDomain.CurrentDomain.BaseDirectory;
        string certPath = Path.Combine(baseDir, certificateFolder);

        string certificateFile = "c:\file.cert";
        string certificatePassword = "somePassword";
        string certificateLocation = certPath + "\" + certificateFile;

        InstallCertificate(certificateLocation, certificatePassword);
    }
    catch (Exception ex)
    {
        Console.WriteLine(ex);
    }
}

private static void InstallCertificate(string certificatePath, string certificatePassword)
{
    try
    {
        var serviceRuntimeUserCertificateStore = new X509Store(StoreName.My);
        serviceRuntimeUserCertificateStore.Open(OpenFlags.ReadWrite);

        X509Certificate2 cert;

        try
        {
            cert = new X509Certificate2(certificatePath, certificatePassword);
        }
        catch(Exception ex)
        {
            Console.WriteLine("Failed to load certificate " + certificatePath);
            throw new DataException("Certificate appeared to load successfully but also seems to be null.", ex);
        }

        serviceRuntimeUserCertificateStore.Add(cert);
        serviceRuntimeUserCertificateStore.Close();
    }
    catch(Exception)
    {
        Console.WriteLine("Failed to install {0}.  Check the certificate index entry and verify the certificate file exists.", certificatePath);
    }
}

пожалуйста, добавьте свою собственную обработку исключений. Если вы добавляете несколько сертификатов, держите X509Store открытым на время эффективности.

12