.Net X509Storeで証明書を探す？ FindBySerialNumberよりメンテナンス可能なものはどれもありますか？

Question

SSLを適用するサーバー上のWebサービスと通信するために証明書を使用するアプリケーションがあります。

今はx509Store.Certificates.Find(X509FindType.FindBySerialNumber, certSerialNumber, true);を使用しています。

これは常に正しいものですが、必要なcertsのワークステーションシリアル番号を維持するようにします。

ワークステーションごとに証明書を使用する必要があることを考えれば、もっと理にかなっているものがあるのでしょうか。私はそれが常に動作するので、シリアルが使用されていると思う。

Answer 1

本当にあなたが探しているものによって異なります。特定の証明書を常に一意に識別し、マシンごとに変更しても構わない場合は、唯一のオプションはFindByThumbprintまたはFindBySerialNumberです。

他の属性を制御できる場合は、代わりにその属性を使用できます。たとえば、特定の発行元の唯一の証明書があなたが探しているものであれば、FindByIssuerDistinguishedNameが動作します。同様にFindByTemplateName（およびその他のもの）は、使用する証明書の種類をさらに細かく制御できる場合に使用できます。 （つまり、検索する一意の属性を定義できます）。