如何为服务帐户安装客户端证书

如何为服务帐户安装客户端证书

我正在构建一个需要访问第三方 Web 服务的应用程序,我拥有该服务的客户端证书。如果我从自己的帐户运行该应用程序,则此方法可行,但最终该应用程序将需要作为服务运行。

我有两个问题:

  • 我认为客户端证书应该安装在“个人”存储中。对吗?(我也尝试在本地计算机的受信任根认证部分安装证书,但似乎被忽略了)
  • 如何在服务帐户的个人存储中安装客户端证书?或者是否可以为所有用户安装客户端证书?

重要提示:这是一个在 Windows 上运行的 .NET Core 应用程序

答案1

这可以通过通常的 GUI“证书”管理控制台来完成,但不是使用预定义certmgr.msccertlm.msc,而是需要使用自定义配置:

  1. 运行mmc(Microsoft 管理控制台)。
  2. 打开文件 → 添加或删除管理单元
  3. 选择“证书”并点击“添加>”。
  4. 系统将询问您该管理单元将管理哪个帐户的证书。
  5. 单击“确定”。

(您可以根据需要添加任意数量的管理单元,并将控制台保存为*.msc文件以供日后使用。)

相关内容