X509 공개 인증 및 권한

Question

ASP.NET 응용 프로그램 (즉, HTTPS 용 IIS가 아닌) 내에 특정 X509 인증서를로드하는 데 문제가 있습니다. 로컬 컴퓨터의 '개인'및 '신뢰할 수있는 루트'매장 (MMC 스냅을 통해)에로드했지만 어느 상점에서도로드 할 수 없습니다.

네트워크 서비스 계정에는 앱 풀을 변경할 때 관리 권한이있는 사용자에게 앱 풀을 변경할 수있는 권한이없는 것 같습니다.

그것은 단지 공개 인증서이므로 개인 키가있는 인증서와 달리 권한을 설정할 수는 없습니다.

이전 에이 응용 프로그램에서 공개 CERT 에이 문제가 없었기 때문에 이상합니다. 이 공개 인증서와 이전 공공 CERT (잘로드 된)에 대해 볼 수있는 유일한 차이점은이 특정 공개 인증서가 Verisign에 의해 서명되었으므로 다른 몇 가지 Verisign Cert와 함께 인증 체인이 있다는 것입니다.

미리 감사드립니다.
찰스

참고로, 나의 Dev Enviroment는 IIS7을 가진 나의 Vista 비즈니스 머신 일뿐입니다.

Answer 1

오랜 시간이 지났지 만 인증서를 물리적 인 저장 (인증서를 설치할 때 "실제 상점 표시"확인란을 클릭하십시오).

또는, 당신은 함께 살펴볼 수 있습니다 필라몬 또는 Procmon 네트워크 서비스에 대한 액세스 거부를 확인하십시오. 이 MSDN 페이지는 다음을 나열합니다 디스크 상점의 위치.

여전히 모호한 대답으로 남아 있지만, 결국 이것은 결국 해결책으로 이어집니다 ...

Answer 2

몇 가지 다른 생각. "개인 키가있는 인증"이라는 용어를 사용하는 방법과 관리자 권한으로 액세스하려고 시도한 후 "Cert 사용"이라는 의미에 대해 약간 혼란스러워합니다. 나는 당신이 다음 중 하나를 시도하고 있다고 생각합니다.

• 인증서 사본을 받고 확인과 같은 작업을 수행하거나 사용하여 무언가를 암호화하는 데 사용하십시오.

• 인증서 사본을 받으십시오 그리고 개인 키는 서명하는 것과 같은 일을하는 데 사용합니다.

그래서 ... #1이라면, 첫 번째 내기는 인증서 설정이 ASP.NET 프로토콜에서 무언가를 엉망으로 만들었다는 것입니다. Verisign은 특정 방식으로 인증서를 생성하고 서명하는 데 사용되는 프로필을 구성했을 것입니다. 이렇게하면 인증서 업로드를 방해 할 수있는 변경할 수없는 인증서 설정이 제공됩니다. 문제가없는 인증서에 대해 문제를 제기하는 인증서를 확인하고 인증서의 확장이 어떻게 다른지 확인합니다. 클라이언트의 IE 인증서 미리보기 창을 통해이를 수행 할 수 있습니다. 온라인에서 찾을 수있는 다양한 설정을 확인하십시오. 일반적으로 Microsoft 통합 문제에 대한 게시 된 보고서가 있습니다.

안타깝게도 문제가 발생하면 Versign으로 돌아가 올바른 확장자로 서명 한 새 인증서를 받아야합니다. 회사 계정이있는 경우 상위 계층 지원과 대화하도록 요청하면 도구에 맞는 인증서 프로필을 찾는 데 도움이 될 정도로 단서가 있어야합니다.

#2 인 경우 - 인증서의 개인 키를 수출 할 수 없을 수도 있습니다. 소프트웨어 인증서를 사용하고 있다고 가정하고 PKCS12 또는 기타 인증서 저장 파일을 브라우저에 업로드했다고 가정합니다. 당시 개인 키를 내보낼 수 있는지 물었을 것입니다. 당신이 아니오라고 말하면 (상자를 선택하지 않은 채로두면) 개인 키는 브라우저를 남기지 않습니다.

원래 인증서/개인 키 저장 파일이있는 경우 답변은 통증이 없습니다. 내보낼 수있는 상자를 확인하십시오.