Certificati del server WCF Set di chiavi non trovato, impossibile trovare la chiave privata
-
05-07-2019 - |
Domanda
Ho un certificato server che funziona con il mio servizio WCF.
Tuttavia quando eseguo il servizio web mi sembra che abbia un problema con le autorizzazioni.
[ArgumentException: il certificato 'CN = S80' deve avere una chiave privata in grado di scambiare le chiavi. Il processo deve disporre dei diritti di accesso per la chiave privata.]
Qualche idea?
Soluzione
Supponendo che tu abbia l'intera coppia di chiavi pubblica / privata a cui non hai concesso l'accesso alla chiave privata del certificato al processo in cui è in esecuzione il tuo servizio WCF.
Ora come fai dipende dalla versione del tuo sistema operativo e da come stai ospitando il servizio ma questo articolo fornisce istruzioni che dovrebbero funzionare su XP e Windows 2003.
Per Windows 2008 / Vista / Win7 il processo è leggermente più semplice. Avviare MMC e aggiungere lo snap-in certificato, selezionando il proprietario del contenitore giusto per il certificato SSL. Trova il certificato (probabilmente è nel negozio personale), fai clic destro su di esso e scegli Tutte le attività > Gestisci chiave privata. Concedi l'accesso in lettura alla chiave privata all'utente che ospita il tuo servizio.
Altri suggerimenti
winhttpcertcfg -g -c LOCAL_MACHINE\MY -s mycert -a "Network Service"