.net framework472版本是windows系統的虛擬機運行的編程平臺，用戶使用很多編程軟件或者輔助工具都需要安裝.net證書才能正常運行。

.net4.7.2證書安裝教程

1、下載后解壓，包含.NET Framework 4.7.2 離線安裝版和.NET Framework 4.7.2 在線安裝版。

2、運行.NET Framework 4.7.2 安裝程序進行安裝。

3、安裝完成后即可。

注意：如果安裝失敗請卸載老版本后重啟電腦再次嘗試安裝。

.net framework4.7.2無法信任根機構

1.將安裝包中的MicrosoftRootCertificateAuthority2011.cer 拷貝到需要安裝的電腦上。

2.Win+R 打開運行，輸入MMC，確定。

3.文件→添加/刪除管理單元

4.添加證書

5.選擇 計算機賬戶→下一步→完成→確定

6.展開證書→右鍵 所有任務→導入

7.選擇剛開始下載的證書，進行導入

8.導入成功后，再重新安裝 .Net Framework 4.7.2 即可安裝成功

證書特點

1、RSA.Create和DSA.Create的新重載

該DSA.Create（DSAParameters）和RSA.Create（RSAParameters）方法可以讓實例化的新當您提供關鍵參數DSA或RSA密鑰。

2、Rfc2898DeriveBytes構造函數接受一個哈希算法名稱

該Rfc2898DeriveBytes類有三個新構造HashAlgorithmName標識HMAC算法派生密鑰時使用的參數。開發人員不應使用SHA-1，而應使用基于SHA-2的HMAC，如SHA-256

3、支持臨時密鑰

PFX導入可以選擇直接從內存加載私鑰，繞過硬盤驅動器。當在X509Certificate2構造函數或X509Certificate2.Import方法的重載中指定了新的X509KeyStorageFlags.EphemeralKeySet標志時，私鑰將作為臨時密鑰加載。這可以防止密鑰在磁盤上可見。然而：

-由于密鑰沒有保存到磁盤，因此使用此標志加載的證書不適合添加到X509Store。

-以這種方式加載的密鑰幾乎總是通過Windows CNG加載。因此，調用者必須通過調用擴展方法（如cert.GetRSAPrivateKey（））來訪問私鑰。該X509Certificate2.PrivateKey屬性不起作用。

-由于舊版X509Certificate2.PrivateKey屬性不適用于證書，因此開發人員在切換到臨時密鑰之前應執行嚴格的測試。

4、編程創建PKCS＃10認證簽名請求和X.509公鑰證書

從.NET Framework 4.7.2開始，工作負載可以生成證書簽名請求（CSR），該請求允許將證書請求生成分級到現有工具中。這在測試場景中通常很有用。

5、新的SignerInfo成員

從.NET Framework 4.7.2開始，SignerInfo類公開了有關簽名的更多信息。您可以檢索System.Security.Cryptography.Pkcs.SignerInfo.SignatureAlgorithm屬性的值以確定簽名者使用的簽名算法。可以調用SignerInfo.GetSignature來獲取簽名者的加密簽名的副本。

6、處理CryptoStream后，保留打開的流

從.NET Framework 4.7.2開始，CryptoStream類有一個額外的構造函數，允許Dispose不關閉包裝流。

7、DeflateStream中的解壓縮更改

從.NET Framework 4.7.2開始，默認情況下，DeflateStream類中的解壓縮操作的實現已更改為使用本機Windows API。通常，這會導致性能的顯著改善。

默認情況下，針對.NET Framework 4.7.2的應用程序支持使用Windows API進行解壓縮。