我正在构建一个C#控制台应用程序:':
[1。]生成自签名证书。
[2.]将其添加到个人(本地计算机商店)
[3。]最后使用netsh命令将该证书分配给计算机上的端口号。
到目前为止,我的部分 [1。] 和 [2。] 完美地运作,但是在 [3。] I'我对无用且非正式的错误信息感到困扰:
SSL证书添加失败,错误:1312指定的登录会话确实如此 不存在。它可能已经被终止。
当我查看微软有关此问题的官方网页时: https://support.microsoft.com/en-us/kb/981506
它基本上告诉我这是一个Windows操作系统错误,我应该请求修补程序。
我的黑客解决方案:
我能够最终绕过此错误的一种方法是打开IIS主页>打开“服务器证书”功能>然后导入我的.pfx证书。
通过将.pfx导入IIS,我似乎能够毫无困难地解决问题。我只需要按顺序运行这两个命令来生成.pfx
1。)C:\OpenSSL-Win32\bin>openssl req -x509 -sha256 -nodes -days 365 -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
2。)C:\OpenSSL-Win32\bin>openssl pkcs12 -export -out cert.pfx -inkey privateKey.key -in certificate.crt -passout pass:
因此,如果我现在将这两个命令运行到openssl,并通过IIS将它们导入我的个人本地计算机证书存储区,我将没有SSL Certificate add failed, Error: 1312问题。
但是,如果我以编程方式将新生成的证书添加到我的个人本地计算机证书存储区,那么我确实会收到错误:1312问题。
这是我的代码:
using CERTENROLLLib;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using System.Threading.Tasks;
using System.IO;
using System.Text;
using System.Security.Cryptography;
using System.Diagnostics;
namespace Generate_X509_Certificate
{
class Program
{
static void Main(string[] args)
{
Console.WriteLine(Guid.NewGuid().ToString());
Console.ReadLine();
// Launch OpenSSL:
string cPath = @"C:\OpenSSL-Win32\bin\";
string filename = Path.Combine(cPath, @"openssl.exe");
// Generate a .crt file
Console.WriteLine(@"Generating SSL Certificate...");
ProcessStartInfo startInfo = new ProcessStartInfo(@"C:\OpenSSL-Win32\bin\openssl.exe", @"req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt -subj ""/C=US/ST=California/L=SanFrancisco/CN=SecurityEncryption""");
Process.Start(startInfo);
// Combine the .crt with the .key to form a more Windows friendly .pfx
Console.WriteLine(@"Combining Private Key With Certificate...");
Process proc2 = Process.Start(filename, "pkcs12 -export -out cert.pfx -inkey privateKey.key -in certificate.crt -passout pass:");
proc2.Close();
// Store our newly created .pfx file as a variable
X509Certificate2 cert = new X509Certificate2(Directory.GetCurrentDirectory()+@"\cert.pfx");
// Add our .pfx file into the Personal Local Computer store:
var store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadWrite);
store.Add(cert);
store.Close();
// Finally, use netsh to assign this newly generated certificate to port 6613
string s1 = "netsh http add sslcert ipport=0.0.0.0:6613 certhash=" + cert.GetCertHashString() + " appid={" + Guid.NewGuid().ToString() + "}";
Process p1 = new Process();
p1.StartInfo.FileName = "netsh.exe";
p1.StartInfo.Arguments = s1;
p1.StartInfo.UseShellExecute = false;
p1.StartInfo.RedirectStandardOutput = true;
// this is where I get the error "SSL Certificate add failed, Error: 1312"
p1.Start();
}
}
}
这是netsh命令,只要我没有在这个C#程序中执行它就能完美运行:
netsh http add sslcert ipport = 0.0.0.0:6613 CERTHASH = 8834efd403687b331363ce9e5657ba4ffba0075b APPID = {e604f84f-e666-4ccf-af52-fdeca666b5e9}
令人困惑的部分
因此,如果您要从此线程逐字执行openssl命令,请将openssl生成的.pfx文件导入IIS,最后使用netssh命令,如上所示适当的证书哈希,比整个事情完美。但是当你在上面的C#代码中执行我刚才所说的话时,我会得到错误。
另一方面,当您尝试通过命令行手动netsh时,生成的.pfx生成而不是从此代码导入到商店中将无法正常工作。
有没有人有任何想法?
答案 0 :(得分:3)
如果使用C#
,请在存储之前尝试显式包含pfx到cert var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadWrite);
//ensure pfx in cert.
byte[] pfx = cert.Export(X509ContentType.Pfx);
cert = new X509Certificate2(pfx, (string)null, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet);
//then store
store.Add(cert);
store.Close();