Como faço para remover programaticamente um certificado nas autoridades de certificação de raiz confiáveis?
-
19-08-2019 - |
Pergunta
Preciso remover um certificado específico de cada PC em minha organização. Sim, eu poderia ir assento-a-assento, mas tenho até quinta-feira para conseguir e não tenho mão de obra para ir assento a lugar.
Existe uma maneira programática de fazer isso usando C#?
Solução
Eu não acho que você precisa acabar com qualquer C# - dê uma olhada em certmgr.exe /del
.
Se você realmente Faz quero escrever algum C# hoje para fazer isso e depois dar uma olhada em X509Store.Remove
.
Outras dicas
Há um exemplo no MSDN (Clique aqui)
Eu acho que o exemplo é auto-explicativo, mas aqui está o trecho:
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
public class X509store2
{
public static void Main (string[] args)
{
//Create new X509 store called teststore from the local certificate store.
X509Store store = new X509Store ("ROOT", StoreLocation.CurrentUser);
store.Open (OpenFlags.ReadWrite);
...
store.Remove (certificate1);
store.RemoveRange (collection);
...
//Close the store.
store.Close ();
}
}
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow