Come rimuovo a livello di codice un certificato nelle autorità di certificazione radice affidabili?

Question

Devo essere in grado di rimuovere un certificato specifico da ciascun PC nella mia organizzazione. Sì, potrei andare da un posto all'altro, ma ho tempo fino a giovedì per farlo, e non ho la forza lavoro per andare da un posto all'altro.

Esiste un modo programmatico di farlo usando C #?

Answer 1

Non credo che tu debba estrarre alcun C # - dai un'occhiata a certmgr.exe / del .

Se davvero vuoi scrivere un C # oggi per farlo, dai un'occhiata a X509Store.Remove .

Answer 2

C'è un esempio in MSDN ( fai clic qui )

Penso che l'esempio sia autoesplicativo, ma ecco l'estratto:

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;

public class X509store2
{
    public static void Main (string[] args)
    {
        //Create new X509 store called teststore from the local certificate store.
        X509Store store = new X509Store ("ROOT", StoreLocation.CurrentUser);
        store.Open (OpenFlags.ReadWrite);

        ...

        store.Remove (certificate1);
        store.RemoveRange (collection);

        ...

        //Close the store.
        store.Close ();
    }    
}