Wohin ging 'mein "Zertifikatgeschäft? [Geschlossen
https://stackoverflow.com/questions/1786019
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Weil ich großartig bin, versuche ich, die neueste WIF -Demo -App mit VS2K10 B2 auf meinem 7 -Feld auszuführen ... 64bit natürlich (mein Nackenbeard ist stark) Ich habe ein Problem damit, es zum Laufen zu bringen.
Ein Teil der gesamten Demo -Sache erfordert, dass ich einige Zertifikate auf der lokalen Maschine installiere. Das Problem ist, dass sie mich bitten, einige der Website -Zertifikate in einem Zertifikatgeschäft mit dem Namen zu installieren Localmachine/my. Nun, es scheint keine zu geben /Mein mehr. Es erscheint ein misstrauisch ähnliches Geschäft namens persönlich, Aber die App funktioniert nicht, wenn ich die Zertifikate dort installiere und die Konfigurationen zum Aussehen ändere LOCALMACHINE/Persönlich.
Wenn ich die Zertifikate in installiere Vertrauenswürdige Leute (Es wird als gültiger Ort durch die Ausnahme erwähnt, die ausgelöst wurde, als ich versuchte, persönlich zu verwenden). reicht das aus? Würde dies auf einer Produktionsmaschine als schlechte Form angesehen werden?
Das Windows Identity Foundation -Testprojekt finden Sie unter: http://claimsbasedwpf.codeplex.com
Die Ausnahme:
Eigenschaftsname: 'Zertifikater' Fehler: 'ID1025: Ein eindeutiges Zertifikat, das den Kriterien entspricht, kann kein eindeutiges Zertifikat finden. Storename: 'My' Storelocation: 'localMachine' x509findType: 'findBysubjectDistinguishedName' findValue: 'cn = busta-rpsts.com' ''
Lösung
Das .NET bezieht sich auf die Geschäfte anders als Windows. Das ist ein richtiger Schmerz im Hintern. Wenn .NET über die Fenster von My Store spricht, bezeichnet sie es als persönliches Geschäft.
Wo Sie Zertifikate einstellen, hängt von ihrem Zweck ab. Das persönliche Geschäft ist für Zertifikate, die Sie verwenden, wo Sie sowohl den öffentlichen als auch den privaten Schlüssel haben. Der vertrauenswürdige People Store ist für Zertifikate gedacht, in denen Sie (normalerweise) nur den öffentlichen Schlüssel haben und ein explizites Vertrauen für diese Zertifikate hinzufügen möchten.
Denken Sie auch daran, dass Sie ein Zertifikat zum Verschlingen Ihres Benutzerkontos auf den privaten Schlüssel haben müssen. Für Zertifikate, die in localMachine/my then -Administratoren installiert sind, tun dies beispielsweise der Netzwerkdienst nicht. Sie müssen speziell Zugriff auf den privaten Schlüssel gewähren.
Andere Tipps
Sie müssen die Zertifikate im lokalen Computer Store installieren, nicht im aktuellen Benutzerspeicher. Wenn Sie auf sie doppelklicken, um sie zu installieren, gehen sie in den aktuellen Benutzer. Verwenden Sie das MMC-Snap-In, um sie auf lokalem Computer zu installieren. Auch wenn Sie Zugriffsberechtigungen als Administrator ausführen.
