c# - 设置证书友好名称

Question

我试图在证书请求/接受过程中设置证书友好名称。我知道这是 microsoft store 的属性而不是证书，并且想知道可以使用什么 .net/c# 技术来设置它。

Answer 1

因此，这是一个如何执行此操作的命令行示例。你需要来自微软的 CAPICOM 来包装 CryptoAPI。

友好名称是证书存储而不是证书的属性，因此此代码将证书导入证书存储并设置友好名称。

该代码采用两个参数，即证书文件的路径和您希望设置的友好名称。

代码：-

using System;

using System.Collections.Generic;

using System.Text;

using CAPICOM;

using System.Collections;

using System.Runtime.InteropServices;


namespace CertTool

{

    class Program
    {
        const uint CERT_SYSTEM_STORE_LOCAL_MACHINE = 0x20000;
        const int CAPICOM_PROPID_FRIENDLY_NAME = 11;
        const int CAPICOM_ENCODE_BINARY = 1;

        static private String _currStoreName = "My";
        static private String _FriendlyName = "Not Set";
        static private String _CertPath = "C:\\test.cer";
        static StoreClass _oCurrStore;
        static ExtendedPropertyClass _friendlyProp;
        static CertificateClass _certificate;
        static ExtendedProperties _extendedProp;

        static void Main(string[] args)
        {
            try
            {
                //Friendly name Argument
                if (args.Length > 0)
                {
                    _FriendlyName = args[0];
                }
                //Certpath argument
                if (args.Length > 1) 
                {
                    _CertPath = args[1];
                }
                //Set and open the Store
                _oCurrStore = new StoreClass();
                _oCurrStore.Open(
                    CAPICOM_STORE_LOCATION.CAPICOM_LOCAL_MACHINE_STORE,
                    _currStoreName,
                    CAPICOM_STORE_OPEN_MODE.CAPICOM_STORE_OPEN_EXISTING_ONLY |
                    CAPICOM_STORE_OPEN_MODE.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);
                //Call the import certificate function
                importCert();
            }
            catch(Exception ex){
                Console.WriteLine(ex.Message);
                Console.WriteLine(args[0]);
            }
        }
        //Function import the certificate to the machine store and sets the friendly name
        static bool importCert()
        {
            try
            {
                //Create Certificate Object
                _certificate = new CertificateClass();
                //Load the certificate into the obejct from file
                _certificate.Load(_CertPath, "", CAPICOM_KEY_STORAGE_FLAG.CAPICOM_KEY_STORAGE_EXPORTABLE, CAPICOM_KEY_LOCATION.CAPICOM_LOCAL_MACHINE_KEY);
                //Create extended property Class for friendly name
                _friendlyProp = new ExtendedPropertyClass();
                _friendlyProp.PropID =  CAPICOM_PROPID.CAPICOM_PROPID_FRIENDLY_NAME;
                _friendlyProp.set_Value(CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BINARY, _FriendlyName);

                //Add extendedProp on cert object
                _extendedProp = _certificate.ExtendedProperties();
                //Set extendded prop to friendly name object
                _extendedProp.Add(_friendlyProp);
                _oCurrStore.Add(_certificate);
                return true;
            }
            catch (Exception e)
            {
                Console.WriteLine(e.Message);
                Console.WriteLine(_CertPath);
                return true;
            }
        }
    }
}

Answer 2

使用 X509Certificate2.FriendlyName。但是，您必须将证书导出为 PFX/PKCS#12：

X509Certificate2 certificate = new X509Certificate2(...);
certificate.FriendlyName = "MyName";
File.WriteAllBytes(path, certificate.Export(X509ContentType.Pkcs12));

Answer 3

好的，在这里找到了答案：

你好，

请查看此以检查它是否适合您的需要：

当您在 X64 环境中运行 .net 代码时，您将收到以下错误消息。

" 失败 -- 检索具有 CLSID 的组件的 COM 类工厂 ...."

例如，在 CMS 导出/导入服务器端 .net 代码 = "ExportSiteContentIncremental(...) 失败 -- 检索具有 CLSID {CA0752B3-021C-4F99-82E3-2C0F19C5E953} 的组件的 COM 类工厂因以下错误而失败：80040154 。”

解决方法：

可能的解决方法是将项目的平台从“任何 CPU”修改为“X86”（在项目的属性、构建/平台的目标中）

根本原因

VSS 互操作是使用 32 位框架的托管程序集，并且 dll 包含一个 32 位 COM 对象。如果您在 64 位环境中运行此 COM dll，您将收到错误消息。