Установите сертификаты в хранилище сертификатов локального пользователя Windows в C # - PullRequest
7 голосов
/ 21 ноября 2008

Я пишу службу Windows, которой требуется несколько сертификатов в хранилище сертификатов для подключения к стороннему веб-сервису.

В моем установщике я вызываю небольшое приложение (C #), которое создает пользователя для запуска службы как.

Работает нормально.

Теперь мне нужно установить около 10 сертификатов (не спрашивайте!) В хранилище сертификатов пользователей, но я не могу найти какой-либо краткий программный способ сделать это.

Есть намеки? Или мне придется использовать COM interop ...

1 Ответ

12 голосов
/ 24 ноября 2008

Оказывается, сначала нужно выдать себя за пользователя.

Используя очень красивую библиотеку, описанную в Небольшой класс C # для олицетворения пользователя , вы можете сделать следующее:

using (new Impersonator("username", "", "password"))
{
    try
    {
        X509Store serviceRuntimeUserCertificateStore = new X509Store(StoreName.My);
        string baseDir = AppDomain.CurrentDomain.BaseDirectory;
        string certPath = Path.Combine(baseDir, certificateFolder);

        string certificateFile = "c:\\file.cert";
        string certificatePassword = "somePassword";
        string certificateLocation = certPath + "\\" + certificateFile;

        InstallCertificate(certificateLocation, certificatePassword);
    }
    catch (Exception ex)
    {
        Console.WriteLine(ex);
    }
}

private static void InstallCertificate(string certificatePath, string certificatePassword)
{
    try
    {
        var serviceRuntimeUserCertificateStore = new X509Store(StoreName.My);
        serviceRuntimeUserCertificateStore.Open(OpenFlags.ReadWrite);

        X509Certificate2 cert;

        try
        {
            cert = new X509Certificate2(certificatePath, certificatePassword);
        }
        catch(Exception ex)
        {
            Console.WriteLine("Failed to load certificate " + certificatePath);
            throw new DataException("Certificate appeared to load successfully but also seems to be null.", ex);
        }

        serviceRuntimeUserCertificateStore.Add(cert);
        serviceRuntimeUserCertificateStore.Close();
    }
    catch(Exception)
    {
        Console.WriteLine("Failed to install {0}.  Check the certificate index entry and verify the certificate file exists.", certificatePath);
    }
}

Пожалуйста, добавьте свою собственную обработку исключений. Если вы добавляете несколько сертификатов, сохраняйте X509Store открытым на время действия.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...