как получить X509Сертификат, используя понятное имя, а не отпечаток?

Question

У меня есть сертификат с Дружественным именем, и я хочу получить сертификат, используя Дружественное имя, а не отпечаток. Я не вижу никакого метода, как FindByFriendlyName..., как это сделать?

 var thumbprint ="f454......"
 var friendlyName = "ASP.NET Core...."    

 X509Certificate2Collection signingCerts = store.Certificates.Find(X509FindType.FindByThumbprint, thumbprint, false);
            X509Certificate2Enumerator enumerator = signingCerts.GetEnumerator();

Answer 1

Встроенный поиск может быть выполнен только по полям c, которые никогда не изменяются для любого данного сертификата. Дружественное имя не stati c, оно может быть изменено для любого отдельного сертификата неограниченное количество раз. Таким образом, я настоятельно рекомендую не полагаться на дружественное имя. КОГДА-ЛИБО.

вы можете выполнить ручную фильтрацию, перечислив все сертификаты и проверив на соответствие сертификату, но это очень плохо и fr agile way.