Dove è andato "il mio" negozio di certificati? [Chiuso
https://stackoverflow.com/questions/1786019
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Perché sono fantastico, sto cercando di eseguire l'ultima app demo WIF usando VS2K10 B2 sul mio 7 boxen ... 64 bit ovviamente (la mia barra è forte) sto avendo un problema a farlo funzionare.
Parte dell'intera cosa demo richiede che installi alcuni certificati sulla macchina locale. Il problema è che mi chiedono di installare alcuni certificati del sito Web in un negozio di certificati chiamato LocalMachine/My. Bene, non sembra esserci nessuno /Mio più. Sembra che ci sia un negozio sospettosamente simile chiamato Personale, ma l'app non funziona se installo i certificati lì e cambio le configurazioni in cui esaminare LocalMachine/Personal.
Se installo i certi Trustedpeople (È menzionato come una posizione valida per l'eccezione che è stata lanciata quando ho tentato di usare il personale), È sufficiente? Fare questo sarebbe considerato una cattiva forma su una macchina di produzione?
Il progetto di test della Fondazione Identity di Windows è disponibile su: http://claimsbasedwpf.codeplex.com
L'eccezione:
Nome della proprietà: Errore "Certificaleference": 'ID1025: non riesco a trovare un certificato univoco che corrisponda ai criteri. StoreName: "My" Storelocation: "LocalMachine" X509FindType: "FindBysubjectDistingherenedName" FindValue: "cn = busta-rps.com" "
Soluzione
.NET si riferisce ai negozi in modo diverso rispetto a Windows. Che è un dolore giusto nel sedere. Quando .NET parla delle finestre del mio negozio si riferisce ad esso come negozio personale.
Dove metti cert dipende dal loro scopo. Il negozio personale è per i certificati che utilizzerai, dove hai la chiave sia pubblica che privata. Il negozio di persone di fiducia è per i certificati in cui (normalmente) hai la chiave pubblica e vuoi aggiungere una fiducia esplicita per quei certificati.
Ricorda anche se si utilizza un certificato per crittografare l'account utente deve avere accesso alla chiave privata. Per i certificati installati in LocalMachine/i miei allora amministratori, ma, ad esempio, il servizio di rete non lo farà. Dovrai concedere specificamente l'accesso alla chiave privata.
Altri suggerimenti
È necessario installare i certificati nel negozio di computer locale non nell'archivio utente corrente. Se fai doppio clic sugli installazioni, vanno nell'utente corrente. Utilizzare lo snap-in MMC per installarli nel computer locale. Inoltre, se si dispone di autorizzazioni di accesso, vs come amministratore.
