.Net X509Store로 인증서 찾기? FindBySerialNumber보다 유지 보수가 쉽고 관리가 쉬운 것은 없습니까?

Question

인증서를 사용하여 SSL을 적용하는 서버의 웹 서비스와 통신하는 응용 프로그램이 있습니다.

바로 지금 우리는 x509Store.Certificates.Find(X509FindType.FindBySerialNumber, certSerialNumber, true);을 사용합니다.

이렇게하면 항상 정확한 값을 얻을 수 있지만 필요한 certs의 워크 스테이션 일련 번호를 유지하게됩니다.

우리는 워크 스테이션 당 인증서를 사용해야한다는 것을 감안할 때, 더 의미가있는 것이 있습니까? 아니면 무엇을하는 시리얼입니까? 나는 그것이 항상 작동하기 때문에 시리얼이 사용 된 것으로 생각한다.

Answer 1

정말로 당신이 찾고있는 것에 달려 있습니다. 특정 인증서를 항상 고유하게 식별하고 컴퓨터마다 인증서를 변경하지 않으려면 FindByThumbprint 또는 FindBySerialNumber 만 선택할 수 있습니다.

다른 속성을 제어 할 수 있으면 대신 사용할 수 있습니다. 예를 들어, 특정 발급자의 유일한 인증서가 찾고있는 경우 FindByIssuerDistinguishedName이 작동합니다. 비슷한 종류의 인증서를 사용하는 경우 더 많은 제어가 가능한 경우 마찬가지로 FindByTemplateName (및 여러 다른 인증서)을 사용할 수 있습니다. (즉, 조회 할 고유 속성을 정의 할 수 있음).