证书安装安全警告解决方法？

Question

我有一些 C# 4.0 代码，尝试将 CA（.der 编码）证书安装到当前（我的）用户的“受信任的根证书颁发机构”存储中。我的小控制台应用程序在其他商店中静默运行，但对于此商店，会出现一个 GUI 弹出窗口“您即将安装来自证书颁发机构的证书...Windows 无法验证该证书实际上来自...吗？想要安装这个证书吗？”

这个消息框是一个问题，因为其想法是使用 MSI 自动部署应用程序，并在正确的位置默默地获取正确的证书。拥有模式框将杀死自动化部署。

如何在不出现破坏部署的消息框的情况下完成此安装？

Answer 1

这听起来不合逻辑，但为了没有警告，您不应该将证书添加到当前用户的根证书存储中，而是添加到本地计算机的根证书中。您可以轻松验证是否

certmgr.exe -add -c t.cer -s -r currentUser root

会产生安全警告，但事实

certmgr.exe -add -c t.cer -s -r localMachine root

并非如此。

因此，如果您想在.NET中导入证书，那么相应的代码可能如下

using System;
using System.Security.Cryptography.X509Certificates;

namespace AddCertToRootStore {
    class Program {
        static void Main (string[] args) {
            X509Store store = new X509Store (StoreName.Root,
                                             StoreLocation.LocalMachine);
            store.Open (OpenFlags.ReadWrite);
            X509Certificate2Collection collection = new X509Certificate2Collection();
            X509Certificate2 cert = new X509Certificate2 (@"C:\Oleg\t.cer");
            byte[] encodedCert = cert.GetRawCertData();
            Console.WriteLine ("The certificate will be added to the Root...");
            store.Add (cert);
            Console.WriteLine("Verify, that the certificate are added successfully");
            Console.ReadKey ();
            Console.WriteLine ("The certificate will be removed from the Root");
            store.Remove (cert);
            store.Close ();
        }
    }
}