信頼できるサードパーティのルート証明書を持っています。これをWindows Server 2008の「信頼されたルート証明機関」証明書ストアにインストールしましたが、不明なときに証明書ストアから消えます。
これの原因は何ですか?
証明書をインストールするには、c#コマンドラインアプリで次のコードを使用しています。
X509Certificate2 certificate = new X509Certificate2("trusted-root-cert.cer");
X509Store store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadWrite);
store.Add(certificate);
store.Close();
証明書のインストールコードは、アプリケーションの変更をリリースするたびに実行されます。これがどのように害を及ぼすかはわかりませんが、言及する価値があります。
証明書のインストール方法に問題がある可能性があります。インストールの推奨方法は何ですか?
アプリケーションイベントログをさらに掘り下げると、次のエントリが発生しました。
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 24/10/2014 12:49:10
Event ID: 4108
Task Category: None
Level: Information
Keywords: Classic
User: N/A
Computer: [redacted]
Description:
Successful auto delete of third-party root certificate:: Subject [...redacted...]
サードパーティのルートCAが認識されない場合は、Windowsで削除できることがわかります。
通常、証明書は、安全なWebサイトを使用するとき、または安全な電子メールを送受信するときに使用されます。誰でも証明書を発行できますが、トランザクションをできるだけ安全にするには、信頼できる認証局(CA)が証明書を発行する必要があります。 MicrosoftはWindowsにリストを掲載しましたXPおよび信頼できる機関と見なす企業および組織の他の製品。