Question

Я разрабатываю службу WCF на своем локальном компьютере с помощью Visual Studios, встроенной в сервер разработки ASP.NET, и у меня возникают проблемы при создании и использовании временных сертификатов.

Я создал сертификат вызова TempCA и добавил его в папку Trusted Root Certificate, и я создал еще один файл с именем SignedByCA, который был добавлен в личную папку.

Файл конфигурации службы настроен для использования SignedByCA, но при запуске службы появляется следующая ошибка.

Сертификат 'CN = SignedByCA' должен иметь закрытый ключ, способный к обмену ключами. Процесс должен иметь права доступа к закрытому ключу.

Я пытался использовать WinHttpCertCfg.exe, чтобы предоставить другим пользователям доступ к ключу, но с тех пор я обнаружил, что WinHttpCertCfg.exe устарел в Windows Vista.

Кто-нибудь имел эту проблему раньше в аналогичных обстоятельствах ??

K2so · Answer 1 · 01 апреля 2010

Попробуйте certmgr. Но я предполагаю, что вы использовали makecert для генерации сертификата, вам не нужно использовать WinHttpCertCfg для его установки. Должен быть установлен автоматически.

Кроме того, если вы размещаете службу в IIS, закрытый ключ обычно создается в

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

Вы можете попробовать предоставить права доступа MachineKeys только для чтения для пользователя «NETWORK SERVICE» (пользователь для IIS6).

Выдача сертификата WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Выдача сертификата WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов