我正在使用ASP.NET开发服务器中构建的Visual Studios在本地计算机上开发WCF服务,而且我在创建和使用临时证书时遇到了问题。
我创建了一个证书调用TempCA并将其添加到“受信任的根证书”文件夹中,我创建了另一个已添加到个人文件夹中的名为SignedByCA。
服务配置文件已设置为使用SignedByCA,但是当我运行该服务时,我收到以下错误。
证书'CN = SignedByCA'必须具有能够进行密钥交换的私钥。该进程必须具有私钥的访问权限。
我尝试使用WinHttpCertCfg.exe让其他用户访问密钥,但我发现在Windows Vista中已弃用WinHttpCertCfg.exe。
在类似的情况下,有没有人遇到过这个问题?
答案 0 :(得分:0)
尝试certmgr。但我想您使用makecert生成证书,您不需要使用WinHttpCertCfg来安装它。它应该自动安装。
此外,如果您在IIS中托管服务,则通常在
中生成私钥C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
您可以尝试为用户“NETWORK SERVICE”(IIS6的用户)授予MachineKeys的只读安全性。