X509Certificate2类问题

Question

我有两台机器machine1和machine2。在这两台机器中的一台(machine2)上是我的证书存储库，不允许使用machine1上的证书存储库。此外，我确实从machine1对客户端证书保护的web服务执行了一些web服务调用。我想要添加到web服务调用中的证书存储在machine2上的证书存储中，并计划在machine2调用外部web服务时通过内部web服务从machine1中检索，然后附加到我的SoapHttpClientProtocol-instance上。

我使用如下内容导出machine2上的客户端证书: cert.Export(X509ContentType.SerializedCert)

..and将base64Binary交还给machine1以供进一步使用。

然后问题来了:如果我在machine1上从那个字节数组(从base64Binary)创建一个新的X509Certificate2对象，并将它附加到SoapHttpClientProtocol上，它就不能工作。否则，如果我创建了一个新的X509Certificate-object (no '2‘!)并将其附加到我的SoapHttpClientProtocol中，它可以工作！问题是，如果使用“旧的”类X509Certificate，那么我还必须在machine1上安装客户端证书(包括私钥)！这没有任何意义。谁能帮帮我，给我这个问题的正确提示！

致敬，Krile

Answer 1

通常，您不能这样做。要使用证书，您需要安装证书的私钥。听起来你不能在2号机器上这样做。