使用.Net X509Store查找证书?还有比FindBySerialNumber更易于维护/管理的吗?
我有一个应用程序,它使用证书与实施SSL的服务器上的Web服务进行通信 现在我们使用使用.Net X509Store查找证书?还有比FindBySerialNumber更易于维护/管理的吗?,.net,x509certificate,.net,X509certificate,我有一个应用程序,它使用证书与实施SSL的服务器上的Web服务进行通信 现在我们使用x509Store.Certificates.Find(X509FindType.FindBySerialNumber,certSerialNumber,true) 这总是让我们得到正确的证书,但它使我们维护每个工作站所需证书的序列号 考虑到我们必须使用每个工作站的证书,是否有更合理的方法,或者序列号是everone所做的?我认为使用序列号是因为它总是有效的。这实际上取决于你在寻找什么。如果您希望始终唯一地标识特
x509Store.Certificates.Find(X509FindType.FindBySerialNumber,certSerialNumber,true)
这总是让我们得到正确的证书,但它使我们维护每个工作站所需证书的序列号
考虑到我们必须使用每个工作站的证书,是否有更合理的方法,或者序列号是everone所做的?我认为使用序列号是因为它总是有效的。这实际上取决于你在寻找什么。如果您希望始终唯一地标识特定证书,并且不介意每台计算机对其进行更改,那么唯一的选项是FindByThumbprint
或FindBySerialNumber
如果可以控制另一个属性,则可以使用它。例如,FindByIssuerDistinguishedName
如果来自特定颁发者的唯一证书是您正在寻找的证书,则可以使用。类似地,如果您对所使用的证书类型有更有限的控制权,则可以使用FindByTemplateName
(以及其他一些)。(即,您可以定义要查找的唯一属性)