X509Certificate2级问题

时间:2009-10-29 09:28:46

标签: web-services certificate

我有两台机器machine1和machine2。在这两台计算机中的一台(machine2)是我的证书存储区,不允许使用machine1上的证书存储区。此外,我已经从machine1对客户端证书安全的Web服务进行了一些webservice调用。我想要添加到web-service-calls的证书存储在machine2上的证书存储中,并计划通过内部Web服务从machine2检索,然后附加到machine1上的SoapHttpClientProtocol-instance,当machine1正在调用外部Web服务时。

我在机器2上导出客户端证书,如下所示: cert.Export(X509ContentType.SerializedCert)

..并将base64Binary返回machine1以供进一步使用。

然后问题就出现了:如果我从machine1上的那个字节数组(来自base64Binary)创建一个新的X509Certificate2对象并将它附加到SoapHttpClientProtocol它就不起作用了。但是否则,如果我从字节数组创建一个新的X509Certificate-object(没有'2'!)并将其附加到我的SoapHttpClientProtocol,它就可以了!问题是,如果使用“旧”类X509Certificate,那么我还必须在machine1上安装客户端证书(包括私钥)!这没有任何意义。请有人帮助我并给我正确的提示来解决这个问题!

此致 Krile

1 个答案:

答案 0 :(得分:0)

一般来说,你不能这样做。要使用证书,您需要安装其私钥。听起来你不允许在机器#2上这样做。