У меня есть драйвер USB, который подписан. У меня также есть сертификат, предоставленный издателем. Если я пытаюсь установить драйвер с pnputil
pnputil /add-driver CerttName.cer /install
, меня спрашивают, хочу ли я добавить издателя в Trusted Publishers.
Чтобы избежать этого, я пытался добавить сертификат в Trusted Publishers. программно
string file = @"C:\Certificates\CertName.cer";
X509Store store = new X509Store(StoreName.TrustedPublisher, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);
store.Add(new X509Certificate2(X509Certificate2.CreateFromCertFile(file)));
store.Close();
Сертификат был добавлен, но pnputil мне все еще предлагается добавить издателя в доверенные издатели.
Если я использую certutil
certutil -addstore "TrustedPublisher" CertName.cer
, то pnputil.
мне не будет выдан запрос. Я также попытался импортировать сертификат вручную из certmgr.msc, но такжене работает.
Я не понимаю, почему только certutil работает, а другие способы (особенно X509Store) - нет.