¿A dónde se fue 'mi "tienda de certificados? [Cerrado
https://stackoverflow.com/questions/1786019
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Debido a que soy increíble, estoy tratando de ejecutar la última aplicación de demostración de WIF usando VS2K10 B2 en mi boxen 7 ... 64 bits, por supuesto (mi barda de cuello es fuerte), estoy teniendo problemas para que se ejecute.
Parte de toda la demostración requiere que instale algunos certificados en la máquina local. El problema es que me piden que instale algunos de los certificados del sitio web en una tienda de certificados llamado Localmachine/mi. Bueno, no parece haber ninguno /Mi más. Aparece una tienda sospechosamente similar llamada Personal, pero la aplicación no funciona si instalo los certificaciones allí y cambio las configuraciones para mirar Localmachine/personal.
Si instalo los certificados en Personas de confianza (se menciona como una ubicación válida por la excepción que se lanzó cuando intenté usar personal), ¿Eso es suficiente? ¿Hacer esto se consideraría una mala forma en una máquina de producción?
El proyecto de prueba de Windows Identity Foundation se puede encontrar en: http://claimsbasedwpf.codeplex.com
La excepción:
Nombre de la propiedad: Error de 'certificeference': 'ID1025: No puede encontrar un certificado único que coincida con los criterios. Storename: 'my' storelocation: 'localmachine' x509findtype: 'findBySubjectDistinguishedName' findValue: 'cn = busta-rpsts.com' '
Solución
El .NET se refiere a las tiendas de manera diferente a las de Windows. Que es un dolor correcto en el trasero. Cuando .NET habla de las ventanas de mi tienda se refiere a la tienda personal.
Donde pones certificaciones depende de su propósito. La tienda personal es para certificados que usará, donde tiene la clave pública y privada. La tienda de personas de confianza es para certificados donde (normalmente) solo tiene la clave pública y desea agregar una confianza explícita para esos certificados.
Recuerde también si está utilizando un certificado para cifrar su cuenta de usuario debe tener acceso a la clave privada. Para los certificados instalados en LocalMachine/My, los administradores, pero, por ejemplo, el servicio de red no lo hará. Deberá otorgar específicamente el acceso a la clave privada.
Otros consejos
Debe instalar los certificados en la tienda de computadoras local, no en la tienda de usuarios actual. Si los hace doble clic para instalarlos, van en el usuario actual. Use el Snap-in MMC para instalarlos en la computadora local. Además, si tiene permisos de acceso ejecutados frente a administrador.
