C#では、次のように初期化されたX509StoreからX509Certificate2オブジェクトをロードしています。
X509Store store = new X509Store("My", StoreLocation.LocalMachine);
store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
私はOpensslで証明書を作成しましたが、「任意の目的」に設定されています。したがって、X509Certificate2.Extensionsは空ではなく、「ServerAuth」拡張機能を保持していると思います。ただし、拡張機能は常に空のリストです。何か案は?