我正在使用C#.NET,并需要将一堆证书安装到Windows证书库中。
我需要检查这些证书中哪些是根证书(即自签名),以便将它们安装到“受信任的根证书”存储区中。
我正在使用标准的X509Certificate2
类。我的当前想法是检查Issuer
和Subject
是否相同。
我注意到X509Certificate2
有Issuer
- IssuerName
和Subject
- SubjectName
。
比较Issuer
和Subject
,还是比较IssuerName
和SubjectName
更好呢?或者说没有什么区别吗?
此外,这种方法可靠吗?还是我最好采用其他方法?