我们有一个门户网站,管理员用户可以访问该门户网站并在本地 Windows 机器上安装客户端证书。我们的应用程序 (C# .Net) 使用此证书对 Web 服务进行身份验证。今天,它会自动出现在当前用户证书存储中。
由于对创建证书的了解有限,有没有办法在证书中指定它最终将在哪个存储中?我希望任何登录到系统的用户都可以访问它,而不仅仅是安装它的用户。证书“不可导出”,有没有办法在安装后将其内部移动到不同的商店?
更新:有些机器连接到我们的域,有些没有。一些客户使用一个用户帐户运行计算机,而其他客户则使用不同的用户帐户,我们正在寻找一种适用于所有用户的解决方案。
非常感谢