IIS7 & X.509 인증서 : ASP.NET에서 웹 서비스로 연결 - CERTS를 보관할 곳은 어디입니까?
https://stackoverflow.com/questions/1284994
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
인증을 위해 X.509 인증서를 사용하는 웹 응용 프로그램에서 XMLRPC 사이트에 연결해야합니다. 여기 내 개발기 (Vista)에는 사용자 아래에 키가 설치되어 있으며 개인 인증서 스토리지에 있습니다. 코드를 실행하면 잘 작동합니다 (파일에서 키를로드) :
X509Certificate clientcert = new X509Certificate(this.certFile, this.password);
request.ClientCertificates.Add(clientcert);
그러나이 응용 프로그램을 Windows 2008 웹 서버에 설치해야 하며이 인증서 파일을 사용하는 방법을 찾지 못했습니다.
해당하는 모든 "부모"키를 가져와야한다고 생각했습니다. 나는 그들 모두를 신뢰할 수있는 루트 인증서 저장소로 가져 오려고 시도했지만 운이 없다 : 여전히 괜찮지 않다고한다.
가장 한 계정을 사용하고 모든 인증서를 사용해야합니까? 이 사용자/CERT 스토어에서 IIS7을 구성해야합니까?
해결책 2
유일한 해결책은
1) 루트 키를 Local_Machine Root Certificates Store로 가져옵니다.
2) 루트 키를 (사용자) 루트 인증서 저장소로 가져옵니다.
3) ASP.NET 코드에서 다음과 같이 가장하는 데있어서 사용하십시오.
<identity impersonate="true"
userName="(your user)"
password="(your password)" />
그러나 어떤 이유로 IIS7의 모든 프로세스는 NT_Authority Network 사용자에 따라 실행되며 네트워크 사용자 상점에 인증서를 설치하는 데 전혀 사용하지 않습니다.
다른 팁
IIS에 액세스 할 수있는 두 개의 인증서 상점이 있다고 생각합니다 : Machine Store 및 Services Store. mmc.exe에서 인증서 Snapin을 열고 로컬 컴퓨터 상점에 연결하십시오. 개인 인증서에서 서버 인증서를 찾아야합니다. 옆에 인증서와 개인 키를 배치 해보십시오. 또는 서비스 매장 (월드 와이드 웹 게시 서비스)에 연결하고 인증서를 개인으로 배치하십시오.
