我在Windows Server 2003中安装了证书
我可以从MMC看到的路径是: 证书(本地计算机)/个人/证书
我想在我的wcf配置中配置它。我怎么知道storeName是什么?
这是我在wcf config
中到目前为止所得到的<serviceCertificate findValue="certificate.example.com" storeLocation="LocalMachine" storeName="???" x509FindType="FindBySubjectName" />
答案 0 :(得分:13)
证书存储可以被视为包含一个或多个证书的操作系统中的逻辑容器。查看证书存储的最常用方法是使用证书MMC。
您必须决定要导入证书的可用商店。之后,您应该在配置文件中添加正确的商店名称。
例如:如果您的证书存储在“受信任的人”商店中,则您应该拥有storeName =“TrustedPeople”。
中为StoreName提供的枚举地址簿 - &gt;其他用户的X.509证书存储区。
AuthRoot - &gt;第三方证书颁发机构(CA)的X.509证书存储区。
CertificateAuthority - &gt; 中间证书颁发机构(CA)的X.509证书存储区。
不允许 - &gt;撤销证书的X.509证书存储区。
我的 - &gt;用于个人证书的X.509证书存储区。
Root - &gt;受信任的根证书颁发机构(CA)的X.509证书存储。
TrustedPeople - &gt;适用于直接信任的人员和资源的X.509证书库。
TrustedPublisher - &gt;适用于直接受信任发布者的X.509证书存储区。
大多数情况下,您将证书存储在“个人”商店中,因此商店名称的最常见值是“我的”。
答案 1 :(得分:1)
尝试storeName =“我的”,这是通常的值。
就makecert命令而言(如下所示):
makecert -sk MyKeyName -iv RootCaClientTest.pvk -n "CN=tempClientcert" -ic
RootCaClientTest.cer -sr currentuser -ss My -sky signature -pe
“-ss”指定证书的商店名称。 “My”是证书的个人存储位置。“
答案 2 :(得分:1)
<serviceCertificate findValue="xxxxx" storeLocation="LocalMachine" x509FindType="FindByThumbprint" />
我最终使用'FindbyThumbprint',我的服务现在可以找到证书。
获取证书的指纹: http://msdn.microsoft.com/en-us/library/ms734695.aspx