Ich muss in der Lage sein, ein bestimmtes Zertifikat von jedem PC in meiner Organisation zu entfernen. Ja, ich könnte mich von Platz zu Platz setzen, aber ich habe bis Donnerstag Zeit, um es durchzuziehen, und ich habe nicht die Manpower, um Platz zu nehmen.Wie entferne ich programmgesteuert ein Zertifikat in vertrauenswürdigen Stammzertifizierungsstellen?
Gibt es einen programmatischen Weg, dies mit C# zu tun?
Ich glaube nicht, dass Sie irgendeine C# herausdrehen müssen - werfen Sie einen Blick auf certmgr.exe /del.
Wenn Sie wirklich tun möchten möchten heute einige C# schreiben, dann sehen Sie sich X509Store.Remove.
Es gibt ein Beispiel in MSDN (click here)
Ich denke, das Beispiel selbsterklärend ist, aber hier ist der Auszug:
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
public class X509store2
{
public static void Main (string[] args)
{
//Create new X509 store called teststore from the local certificate store.
X509Store store = new X509Store ("ROOT", StoreLocation.CurrentUser);
store.Open (OpenFlags.ReadWrite);
...
store.Remove (certificate1);
store.RemoveRange (collection);
...
//Close the store.
store.Close();
}
}
Die Frage versucht, sie aus dem vertrauenswürdigen Root Cert-Speicher zu entfernen. – IdahoSixString
ich auf diesen Seiten bin auf der Suche. Leider sagen sie mir nicht, wie man (wenn überhaupt) auf vertrauenswürdige Stammzertifizierungsstellen zugreift. Ich kann nicht sehen, wie ich zu diesem Laden komme. – Jerry
Der Speicher vertrauenswürdiger Stammzertifizierungsstellen wird nur "root" genannt. Oder sagst du, du hast ein "Erlaubnis verweigert" -Problem? –
Nein. Ich wusste nicht, dass es ROOT hieß. Das hat alles gelöst. Es sind die kleinen Details, die dich töten. – Jerry