vb.net - X509Certificate2 仅在以管理员身份添加到当前用户存储时临时工作

问题描述

在安装用于 VPN 身份验证的自签名证书时，我遇到了一个有趣的问题：VPN 会在安装后的一段时间内成功进行身份验证，但在重新启动后我会开始收到以下消息：

错误 798：找不到可用于此可扩展身份验证协议的证书

（实际上，我在调试时写了一个完整的问题，当时我不知道原因，您可以在这里找到：Some clients can only authenticate to VPN when connected as Administrator。但总结一下：重启后用户会启动收到此消息，从那时起，只能通过以管理员身份连接来建立连接[即以管理员身份运行 rasphone 或 rasdial]。）

值得注意的是，重做安装将使连接再次工作，直到下次重新启动。

最终变得重要的原因是它属于 StackOverflow 而不是另一个站点的原因是我正在通过代码安装此证书。我编写了一个程序来自动化 VPN 安装；它做了很多事情，其中​​之一是安装客户端证书以进行身份​​验证。这是证书安装代码的缩写版本：

Dim Certs As New X509Certificate2Collection()
Certs.Import(PfxFileName, Password, X509KeyStorageFlags.PersistKeySet)

Dim ClientCert, IssuerCert As X509Certificate2

If Certs(0).HasPrivateKey Then
    ClientCert = Certs(0)
    IssuerCert = Certs(1)
Else
    ClientCert = Certs(1)
    IssuerCert = Certs(0)
End If

Using Store As New X509Store(StoreName.Root, StoreLocation.LocalMachine)
    Store.Open(OpenFlags.ReadWrite)
    Store.Add(IssuerCert)
End Using

Using Store As New X509Store(StoreName.My, StoreLocation.CurrentUser)
    Store.Open(OpenFlags.ReadWrite)
    Store.Add(ClientCert)
End Using

我的 pfx 文件总是有两个证书：带有私钥的客户端证书和没有证书的根证书。根证书需要进去，cert:/LocalMachine/Root客户端证书需要进去cert:/CurrentUser/My。

使用上面的代码，会导致前面提到的问题。

标签： vb.netcertificatex509certificate2