.net 4 で記述されたWindows サービスがあります。このサービスは、マシンの証明書ストアから (X509Store クラスを介して) X509-Certificate (その秘密鍵) を正常に使用します。
証明書スナップイン (Server 2008) を使用すると、各サービスの証明書を管理できることがわかりました。このストアに証明書を追加しましたが、(Windows サービス内から) アクセスする方法が見つかりませんでした。サービス アカウントのユーザー コンテキストで実行されるスナップイン インスタンスから証明書をインストールするなど、インターネットで見つけたいくつかのヒントを試してみました。ただし、アクセスできませんでした。
.net 4 の Windows サービス内からサービス証明書ストアの証明書にアクセスするにはどうすればよいですか?
X509Store.StoreLocation には LocalMachine と CurrentUser の値のみが含まれますが、可能なオプションの完全なセットには次のものが含まれます (プレフィックスは無視してください)。
atCurrentService, atCurrentUser, atCurrentUserGroupPolicy, atLocalMachine, atLocalMachineEnterprise, atLocalMachineGroupPolicy, atServices, atUsers
CryptoAPI を使用して必要なストアを開き、ハンドルを取得してから、X509Store を作成し、ハンドルを X509Store コンストラクターに渡す必要があります。または、SecureBlackbox などのサードパーティ ライブラリを使用します。