从X509Certificate2中删除私钥

Question

我使用以下方法导出包含两个X509Certificate2对象的证书链:证书和颁发证书的证书颁发机构：

public void ExportCertificateChain(X509Certificate2 cert, X509Certificate2 ca, string outPath, string password)
{
    X509Certificate2Collection collection = new X509Certificate2Collection();
    collection.Add(cert); //certificate with private key

    //remove private key from CA, because don't want it to be usable for signing, we just want to install it to validate the first certificate
    ca.PrivateKey = null; //This throws an "Access Denied" exception!!!
    collection.Add(ca);

    var raw = collection.Export(X509ContentType.Pfx, password);
    File.WriteAllBytes(outPath, raw);                        
}

正如代码中的注释所告诉的，问题在于取消私钥会引发一个异常，告诉我“访问被拒绝”。

如何正确地从X509Certificate2对象中删除私钥(或者，如果没有私钥，如何从商店中获取私钥)？

Answer 1

嗯，我在等待答案的时候找到了一个解决办法，就是：

ca = new X509Certificate2(ca.Export(X509ContentType.Cert));

基本上，这是在没有私钥的情况下对CA证书进行动态导出，然后立即将其重新构建回一个新的X509Certificate2对象。

如果其他人指出了一个更“合适”的解决方案，那么这个问题还会有一些疑问。但这似乎效果很好。