我有一个可信的第三方的根证书。 我将它安装到Windows Server 2008中的“受信任的根证书颁发机构”证书存储中,但是它在未知时间从证书存储中消失。
什么可能导致这个?
我在ac#命令行应用程序中使用以下代码来安装cert:
X509Certificate2 certificate = new X509Certificate2("trusted-root-cert.cer"); X509Store store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine); store.Open(OpenFlags.ReadWrite); store.Add(certificate); store.Close(); 每当我发布对我的应用程序的更改时,证书安装代码就会运行。 我不明白这可能会造成什么伤害,但值得一提的是。
我正在安装证书的方式可能有问题。 什么是安装的首选方式?
在应用程序事件日志中进行更深入的挖掘,此条目发生:
Log Name: Application Source: Microsoft-Windows-CAPI2 Date: 24/10/2014 12:49:10 Event ID: 4108 Task Category: None Level: Information Keywords: Classic User: N/A Computer: [redacted] Description: Successful auto delete of third-party root certificate:: Subject [...redacted...]
事实certificate,第三方根CA可以被Windows删除,如果他们不被识别:
通常情况下,当您使用安全的Web站点或者您发送和接收安全的电子邮件时,将使用证书。 任何人都可以颁发证书,但为了尽可能安全地进行交易,证书必须由可信authentication机构(CA)颁发。 微软已经在Windows XP和其他公司和组织的产品中列入了它认为可信的权威机构。