.NET 的 X509Store 能否用于从远程 Linux 商店获取证书?

Can .NET's X509Store be used to get certificates from remote Linux stores?

我正在编写一项服务,以定期遍历生产中远程服务器上的证书存储,目的是跟踪使用的证书、位置和到期日期,以防某些证书未按要求更新。

遍历 Windows 服务器按预期工作。但我不确定如何处理 (Ubuntu) linux 上的 Tomcat 商店。 X509Store 对象是否具有针对远程 Linux 机器的能力? StoreName 和 StoreLocation 概念如何映射到那里?我如何进行身份验证?我假设它需要一个 SSH 会话来尝试连接到商店。是啊,我不知道从哪里开始。

using(var store = new X509Store($@"\{serverName}\{storeName}", StoreLocation.LocalMachine))
{
    store.Open(OpenFlags.ReadOnly);
    foreach(var cert in store.Certificates)
    {
        var issuedTo = cert.GetNameInfo(X509NameType.SimpleName, false);

没有。 Linux 上的 X509Store API 试图模拟本地进程的 Windows 行为,但它没有远程功能。

在Windows上,X509Store的真正实现是CAPI CertStore* APIs,它具有内在的跨机通信能力(可能通过WinRPC);但它们基本上是 OS.

的一部分

在 Linux 上,该功能仅由 System.Security.Cryptography.X509Certificates 库提供,因此根本无法远程监听。

在 macOS 上可能没有远程监听,但 X509Store 类 是对 Security.framework 的 SecKeychain* 和 SecTrust* API 的解释和预测,因此在较低级别可能存在某种程度的远程交互。