Чтение из удаленного хранилища сертификатов с .Net

Question

Я работаю в среде с несколькими веб-серверами (> 20) и серверами приложений (> 10). При вызове многих веб-сервисов моих клиентов в дополнение к стандартному рукопожатию SSL требуется, чтобы к запросу на аутентификацию был прикреплен сертификат. В настоящее время мы сохраняем эти сертификаты в локальном магазине каждого сервера. Поскольку мы получаем больше серверов и больше клиентов, это не будет поддерживаться. Планируется переместить сертификаты на выделенный сервер сертификатов.

Я искал документацию о том, как получить сертификаты из удаленного хранилища в .Net, но ничего не смог найти. Кто-нибудь знает, где я могу найти какую-либо документацию или какой-нибудь код .Net, который они могли бы разделить.

Answer 1

Вы можете читать удаленные окна магазина, используя тот же X509Store, как для локального перечисления сертификата

public static X509Certificate2 GetCertificate(string subject, string machine) 
{ 
    var sp = new StorePermission(PermissionState.Unrestricted); 
    sp.Flags = StorePermissionFlags.OpenStore | StorePermissionFlags.EnumerateCertificates; 
    sp.Assert(); 
    return GetCertificate(subject, new X509Store(string.Format(@"\\{0}\MY", machine), StoreLocation.LocalMachine)); 
} 


public static X509Certificate2 GetCertificate(string subject, X509Store store) 
{ 
    store.Open(OpenFlags.ReadOnly); 

    try 
    { 
     var cert = MatchCert(store.Certificates, subject); 

     return cert; 
    } 
    finally 
    { 
     store.Close(); 
    } 
}