Como faço para remover programaticamente um certificado nas autoridades de certificação de raiz confiáveis?

Question

Preciso remover um certificado específico de cada PC em minha organização. Sim, eu poderia ir assento-a-assento, mas tenho até quinta-feira para conseguir e não tenho mão de obra para ir assento a lugar.

Existe uma maneira programática de fazer isso usando C#?

Answer 1

Eu não acho que você precisa acabar com qualquer C# - dê uma olhada em certmgr.exe /del.

Se você realmente Faz quero escrever algum C# hoje para fazer isso e depois dar uma olhada em X509Store.Remove.

Answer 2

Há um exemplo no MSDN (Clique aqui)

Eu acho que o exemplo é auto-explicativo, mas aqui está o trecho:

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;

public class X509store2
{
    public static void Main (string[] args)
    {
        //Create new X509 store called teststore from the local certificate store.
        X509Store store = new X509Store ("ROOT", StoreLocation.CurrentUser);
        store.Open (OpenFlags.ReadWrite);

        ...

        store.Remove (certificate1);
        store.RemoveRange (collection);

        ...

        //Close the store.
        store.Close ();
    }    
}