windows-7 – 本地计算机“受信任的根”证书的PrivateKey信任权
我有一个证书,必须导入证书/受信任的根证书颁发机构并具有相应的私钥.
要从代码实际访问密钥,您需要设置私钥权限以授予对特定IIS应用程序池的完全访问权限.我完全理解,但问题是这只能在个人证书上设置,而不是在受信任的根证书上设置. 我尝试将相同的证书添加到个人商店,以下代码不会破坏: X509Store store = new X509Store(StoreName.Root,StoreLocation.LocalMachine); store.Open(OpenFlags.ReadOnly); foreach (X509Certificate2 cert in store.Certificates) { if (cert.HasPrivateKey) { // access private key here } } store.Close(); 如果我将StoreName.Root更改为StoreName.My,则设置个人存储中证书的权限.我可以在那里访问它.但是我无法在root中访问它.它只是说:
有什么建议? 附加信息 如果我将应用程序池标识设置为本地系统(对我的计算机具有完全权限),我可以成功访问私钥.因此,主要问题是如何设置应用程序池标识的权限以访问受信任的根存储中的证书的私钥.
我没有尝试使用受信任的根证书颁发机构,但我发现与其他证书商店最简单的做法是将证书拖放到个人存储中,然后设置权限,然后拖放回到原始证书商店.在您的情况下,受信任的根证书颁发机构.
使用证书MMC的步骤: > Import certificate to the store you want it and mark keys as exportable.(你可以绕过这个并直接导入个人商店,但我还没试过.) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Windows Phone 7 – 如何在WP7应用程序中隐藏应用程序标题
- 在Microsoft Windows Server上运行进程的最小权限集
- Windows中的环境变量工具可以直接启动吗?
- windows-server-2008 – 在KVM下安装Windows Server 2008的
- windows-server-2003 – 如何备份和恢复Windows 2003防火墙
- windows – 由DHCP分配的DNS服务器恢复到旧地址,用于整个站
- ILMerge合并多个DLL (转)
- 你能在Powershell中编写Windows服务吗?
- Windows – TortoiseSVN将评级从1.8降至1.7
- group-policy – 如何使用软件安装GPO部署.exe