Я пытаюсь разместить службу WCF с помощью wsHttpBinding. Я создал сертификат с помощью makecert и поместил несколько строк в web.config.
Это ошибка, которую я получаю:
System.ArgumentException: The certificate 'CN=WCfServer' must have a private key that is capable of key exchange. The process must have access rights for the private key.
При поиске в Google, похоже, возникает проблема с правами доступа к файлу сертификата. Я использовал cacls, чтобы дать разрешение на чтение NETWORK SERVICE, а также свое имя пользователя, но это ничего не изменило.
Я также зашел в настройки безопасности в свойствах файла сертификата и дал полный контроль над NETWORK SERVICE и моим именем пользователя. Снова безрезультатно.
Можете ли вы подсказать мне, в чем проблема и что именно мне нужно сделать? Я действительно не в восторге от этих сертификатов.
Вот мой web.config:
<system.serviceModel>
<services>
<service name="Abc.Service" behaviorConfiguration="Abc.ServiceBehavior">
<endpoint address="" binding="wsHttpBinding" bindingConfiguration="Abc.BindConfig" contract="Abc.IService">
<identity>
<dns value="localhost"/>
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="Abc.ServiceBehavior">
<serviceMetadata httpGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="false"/>
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="PeerTrust"/>
</clientCertificate>
<serviceCertificate findValue="WCfServer" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<wsHttpBinding>
<binding name="Abc.BindConfig">
<security mode="Message">
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>
</bindings>
</system.serviceModel>