Où est- « Mon » magasin de certificats aller? [Fermé]
https://stackoverflow.com/questions/1786019
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Parce que je suis génial, je suis en train d'exécuter la dernière application de démonstration WIF utilisant VS2k10 B2 sur mes 7 bécanes ... 64bit bien sûr (mon neckbeard est forte) Je vais avoir un problème l'obtenir en cours d'exécution.
Une partie de toute chose démo nécessite installer des certificats sur la machine locale. Le problème est qu'ils me demandent d'installer quelques-uns des sites Web certs dans un magasin de certificats appelé LocalMachine / Mon . Eh bien, il ne semble pas y avoir de / Mon plus. Il semble un magasin similaire appelé soupçonneux Personnel , mais l'application ne fonctionne pas si je les installe et il certs changer les configurations de regarder dans LocalMachine / Personal .
Si j'installe les certs dans TrustedPeople (il est mentionné comme un emplacement valide par l'exception qui a été levée lorsque je tentais à usage personnel), est-ce suffisant? Ne serait-ce faire être considérée comme mauvaise forme sur une machine de production?
Le projet de test Windows Identity Foundation se trouve à l'adresse: http://claimsbasedwpf.codeplex.com
L'exception:
Nom de la propriété: 'certificateReference' Erreur: « ID1025: Vous ne trouvez pas un cadre unique certificat correspondant aux critères. StoreName: 'Mon' StoreLocation: 'LocalMachine' X509FindType: 'FindBySubjectDistinguishedName' FindValue: CN = busta-rpsts.com ''
La solution
Le .NET fait référence aux magasins différemment que les fenêtres ne. Ce qui est une bonne douleur dans le cul. Quand .NET parle sur le Mon magasin Windows fait référence comme le magasin personnel.
Si vous mettez certs dépend de leur but. Le magasin est personnel pour les certificats que vous utiliserez, où vous avez à la fois le public et la clé privée. Le magasin People de confiance est pour les certificats où vous (normalement) ne disposez que la clé publique et à ajouter une approbation explicite de ces certificats.
Rappelez-vous aussi si vous utilisez un certificat pour chiffrer votre compte utilisateur doit avoir accès à la clé privée. Pour les certificats installés dans LocalMachine / Mes puis les administrateurs, mais, par exemple, le service de réseau ne sera pas. Vous devrez accorder spécifiquement l'accès à la clé privée.
Autres conseils
Vous devez installer les certificats dans le magasin de l'ordinateur local et non le magasin actuel de l'utilisateur. Si vous double-cliquez dessus pour installer, ils vont dans l'utilisateur actuel. Utilisez le composant logiciel enfichable pour les installer mmc dans l'ordinateur local. Aussi, si vous disposez des droits d'accès exécuter VS en tant qu'administrateur.
