WCF中服务器端X.509证书的一些应用心得记录
[ 2010-04-20 11:20:42 | 作者: 景裔 ]
服务器证书创建: 创建了之后在IIS下会提示:“必须具有能够进行密钥交换的私钥。该进程必须具有访问私钥的权限”出错信息
这个时候要设置相关的权限,有两种方式:
1、在CMD中执行:WinHttpCertCfg.exe -g -c LOCAL_MACHINE\MY -s "证书名字" -a Network Service
这个WinHttpCertCfg.exe是在“Windows Server 2003 Resource Kit Tools”中的,自行下载。主要是加入Network Service的权限。
2、直接设置目录中的证书相关文件访问权限
Win Xp /2003 在 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA
Win Vista /2008 在C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ (参考上面那个也可以, 开头的换成 C:\Users\)
进入“MachineKeys”目录,可以看文件创建日期找到你的要设置权限的文件,设置权限后就完成了
创建的证书可以在“个人证书管理”中查看到。
关于更多的细节查以参考:使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
永久地址: http://blog.breakN.net/feed.asp?q=comment&id=508
引用地址: http://blog.breakN.net/trackback.asp?id=508
引用 请在Visual Studio 2008 命令提示中运行
makecert -sr LocalMachine -ss My -a sha1 -n "CN=证书名称" -sky exchange -pe
certmgr -add -r LocalMachine -s My -c -n 证书名称 -s TrustedPeople
certmgr -add -r LocalMachine -s My -c -n 证书名称 -s TrustedPeople
这个时候要设置相关的权限,有两种方式:
1、在CMD中执行:WinHttpCertCfg.exe -g -c LOCAL_MACHINE\MY -s "证书名字" -a Network Service
这个WinHttpCertCfg.exe是在“Windows Server 2003 Resource Kit Tools”中的,自行下载。主要是加入Network Service的权限。
2、直接设置目录中的证书相关文件访问权限
Win Xp /2003 在 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA
Win Vista /2008 在C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ (参考上面那个也可以, 开头的换成 C:\Users\)
进入“MachineKeys”目录,可以看文件创建日期找到你的要设置权限的文件,设置权限后就完成了
创建的证书可以在“个人证书管理”中查看到。
关于更多的细节查以参考:使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
[最后编辑于 景裔, at 2010-04-20 13:20:17]
永久地址: http://blog.breakN.net/feed.asp?q=comment&id=508
引用地址: http://blog.breakN.net/trackback.asp?id=508
此文还没有评论.
