Para onde foi 'minha "loja de certificados" [fechado
https://stackoverflow.com/questions/1786019
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Porque eu sou incrível, estou tentando executar o mais recente aplicativo de demonstração do WIF usando o VS2K10 B2 no meu 7 Boxen ... 64bit, é claro (meu barba de pescoço é forte), estou tendo um problema em fazê -lo em execução.
Parte de toda a demonstração exige que eu instale alguns certificados na máquina local. O problema é que eles me pedem para instalar alguns dos sites certificados em uma loja de certificados chamada LocalMachine/My. Bem, não parece haver nenhum /Meu não mais. Aparece uma loja suspeitamente semelhante chamada Pessoal, mas o aplicativo não funciona se eu instalar os certificados e alterar as configurações para procurar LocalMachine/Pessoal.
Se eu instalar os certificados em Pessoas de confiança (É mencionado como um local válido pela exceção que foi lançada quando tentei usar pessoal), Isso é suficiente? Fazer isso seria considerado uma forma ruim em uma máquina de produção?
O projeto de teste do Windows Identity Foundation pode ser encontrado em: http://claimsbasedwpf.codeplex.com
A exceção:
Nome da propriedade: 'certatereferência' Erro: 'ID1025: Não é possível encontrar um certificado exclusivo que corresponda aos critérios. Storename: 'My' Storelocation: 'Localmachine' x509findtype: 'findBysubjectDistinchedName' findValue: 'cn = busta-rpsts.com' '
Solução
O .NET refere -se às lojas de maneira diferente do Windows. O que é uma dor certa na bunda. Quando o .NET fala sobre as janelas da minha loja refere -se a ela como a loja pessoal.
Onde você coloca os certificados depende de seus propósitos. A loja pessoal é para certificados que você usará, onde você possui a chave pública e privada. A loja de pessoas de confiança é para certificados onde você (normalmente) tem apenas a chave pública e deseja adicionar uma confiança explícita para esses certificados.
Lembre -se também de se você estiver usando um certificado para criptografar sua conta de usuário, deve ter acesso à chave privada. Para certificados instalados em LocalMachine/meus administradores, mas, por exemplo, o serviço de rede não. Você precisará conceder acesso especificamente à chave privada.
Outras dicas
Você precisa instalar os certificados no armazenamento de computadores local, não no armazenamento de usuários atual. Se você clicar duas vezes neles para instalar, eles vão no usuário atual. Use o snap-in MMC para instalá-los no computador local. Além disso, se você tiver permissões de acesso, execute como administrador.
