1、CA证书的获取主要通过X509Store类,代码如下图。通过此方法可以获取到当前用户的证书列表,如果想进一步过滤证书,则可以通过证书的Issuer、Subject、CSP等属性进行过滤
2、CA证书的签名验签操作,其中MsX509Cert2是获取到的X509Certificate2证书,通过私钥进行签名,以下是签名的方法
4、CA证书的加密解密操作,通过公钥进行加密
6、不同的CA厂商实现方式略有不同,此种方式是比较通用的获取及加解密方法如果是软证书,可以直接通过X509Certificate2类的重载方法直接读取本地文件如果是硬证书,有可能需要调用CA厂商提供的接口,输入证书密码