我正在构建一个需要访问第三方 Web 服务的应用程序,我拥有该服务的客户端证书。如果我从自己的帐户运行该应用程序,则此方法可行,但最终该应用程序将需要作为服务运行。
我有两个问题:
- 我认为客户端证书应该安装在“个人”存储中。对吗?(我也尝试在本地计算机的受信任根认证部分安装证书,但似乎被忽略了)
- 如何在服务帐户的个人存储中安装客户端证书?或者是否可以为所有用户安装客户端证书?
重要提示:这是一个在 Windows 上运行的 .NET Core 应用程序
答案1
这可以通过通常的 GUI“证书”管理控制台来完成,但不是使用预定义certmgr.msc
或certlm.msc
,而是需要使用自定义配置:
- 运行
mmc
(Microsoft 管理控制台)。 - 打开文件 → 添加或删除管理单元。
- 选择“证书”并点击“添加>”。
- 系统将询问您该管理单元将管理哪个帐户的证书。
- 单击“确定”。
(您可以根据需要添加任意数量的管理单元,并将控制台保存为*.msc
文件以供日后使用。)