Могу ли я создать новую папку / каталог в разделе «Сертификаты Windows» и импортировать в него все свои самозаверяющие сертификаты ЦС?

Question

Я не могу найти решение, в котором я могу создать новую папку / каталог в разделе Сертификаты Windows, чтобы я мог импортировать все свои самозаверяющие сертификаты CA в эту папку.

Я знаю, что мы можем импортировать нашисамоподписанные сертификаты CA под Windows ROOT Trusted Root CA.Но у меня есть требование, когда нам нужно создать новую папку / каталог под сертификатами Windows, чтобы я мог импортировать все свои самозаверяющие сертификаты CA в эту папку.У нас есть много самозаверяющих сертификатов CA, и в моем проекте указано, что они должны быть сгруппированы в одну папку.Я открыл certmgr.msc и проверил параметры, но не смог найти опцию для создания нового каталога под Сертификатами Windows.Возможно ли выполнить это требование?

Answer 1

Если вы работаете в C, CertOpenStore без установленного только флага создаст магазин.

В C # вы можете получить то же самое с помощью

X509Store store = new X509Store(storeName, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);
// the store should now appear in MMC (after a refresh)

Добавление в этот объект хранилища работает как любое другое хранилище.

По моему опыту, MMC не будет отображать параметры управления личным ключом для настраиваемого хранилища.Возможно, есть варианты, позволяющие сделать это, но любые утилиты командной строки (или пользовательский код), вероятно, увидят его так же, как и любое другое хранилище.(В защиту MMC он рассматривает его как «любой другой магазин» ... он считает, что только с «Моим» магазином связаны закрытые ключи).