c# - 以编程方式将证书添加到受信任的发布者

Question

我有一个已签名的 USB 驱动程序。我也有出版商提供的证书。 如果我尝试使用 pnputil

安装驱动程序

pnputil /add-driver CerttName.cer /install

系统询问我是否要将发布者添加到受信任的发布者。

为了避免这种情况，我尝试以编程方式将证书添加到 Trusted Publishers

string file = @"C:\Certificates\CertName.cer";
X509Store store = new X509Store(StoreName.TrustedPublisher, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);
store.Add(new X509Certificate2(X509Certificate2.CreateFromCertFile(file)));
store.Close();

证书已添加，但 pnputil 仍提示我将发布者添加到 Trusted Publishers。

如果我使用 certutil

certutil -addstore "TrustedPublisher" CertName.cer

那么 pnputil 就不会提示我了。

我也尝试从 certmgr.msc 手动导入证书，但它也没有用。

我不明白为什么只有 certutil 有效而其他方式(特别是 X509Store)无效。

Answer 1

问题是您在 CurrentUser 商店中安装证书，而它必须出现在 LocalMachine 商店中。 Certutil 默认为本地计算机。

X509Store store = new X509Store(StoreName.TrustedPublisher, StoreLocation.LocalMachine);