Problème avec l'Auto-Signé Cert dans WCF Doit disposer de la Clé Privée
Je suis entrain de créer un service WCF hébergé dans IIS7 sur Windows Vista SP1. J'obtiens l'erreur suivante:
Le certificat 'CN=SignedByLocalHost" doit disposer d'une clé privée qui est capable de l'échange de clés. Le processus doit avoir des droits d'accès à la clé privée.
Il ressemble, j'aurais besoin de donner à l'hôte processus évaluer le certificat qui a été fait dans le passé avec winhttpcertcfg qui a été supprimée pour Vista. L'article que j'ai trouvé indique d'utiliser le certificat de la console, mais je suis absent de somethign parce que je ne vois pas de possibilité d'éditer mon cert.
Toute aide serait super!
Grâce
OriginalL'auteur JoshBerke | 2008-12-05
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser IIS 7.0/7.5
Juste Démarrer->Exécuter ->inetmgr
Sélectionnez le serveur
En vertu de la "Sécurité", aller à "Certificats de Serveur"
Dans le volet gauche, cliquez sur "Créez un Certificat Auto-Signé" et de compléter le processus de
Le crtfiticate aurez installé dans LocalMachine StoreLocation sous Personnels storename.
Maintenant utiliser ce certificat dans votre service WCF et vous ne serez pas face à cette erreur
OriginalL'auteur Nitin Pande
Pensé à elle.
En supposant que vous avez un auto-signé à cert c:\OutCert la commande suivante fonctionne. J'avais laissé le ciel change.
makecert -sk SignedByCA -iv c:\OutCert.pvk -n "CN=MyLocalHost" -ic c:\OutCert.cer -sr LocalMachine ss-Mon -ciel échange pe
Maintenant vous pouvez aller dans la console MMC de l'outil et de gérer les clés privées et de la subvention IIS accès à la clé. Pour gérer les clés privées, cliquez-droit sur le certificat et sélectionnez
All Tasks /Manage Private Keys
.Veuillez expliquer en détail comment vous allez à la console MMC de l'outil et de gérer les clés privées?
Où est-ce que Toutes les Tâches/Gérer les Clés Privées? Je suis sous Windows 2008 R2, et je ne vois pas cette option dans le composant logiciel Enfichable MMC...
Si vous cliquez droit sur un certificat dans la console MMC composant logiciel enfichable Certificats, puis cliquez sur Toutes les Tâches, et tout ce que vous voyez est Ouvert et à l'Exportation...), puis double-cliquez sur le certificat, et vous ne verrez pas de mention d'une clé privée -- il n'y a aucun joint. Essayez un certificat Personnel, qui dit, "Vous avez une clé privée qui correspond à ce certificat" sur l'onglet Général, puis essayez à droite-cliquez sur "Toutes les Tâches", et vous allez voir la rubrique "Gérer les Clés Privées...". C'est seulement affiché si une clé privée est là pour être géré.
Si vous ne voyez toujours pas "Gérer les Clés Privées...", assurez-vous d'utiliser le "compte d'Ordinateur" magasin de certificats et de ne pas le "Mon compte utilisateur" stocker lors du chargement du composant logiciel enfichable MMC.
OriginalL'auteur JoshBerke