客户端身份验证:无法在LocalMachine存储或CurrentUser存储中找到证书

时间:2016-09-06 12:10:36

标签: authentication asp.net-web-api

  • 我已将pfx文件导入chrome。
  • 当我在visual studio上本地运行web API并使用时进行测试 邮差一切正常。
  • 但是当我在IIS 8.5上托管API时,我在网络中收到此错误 跟踪。
  • 我还在个人商店的mmc上导入了pfx 本地机器和当前用户。
  • 客户端证书存储在我们的程序打开的p12文件中 直接按文件路径(即:不是来自Windows证书存储区)。

1 个答案:

答案 0 :(得分:0)

我通过将我的App池权限授予Machine keys文件夹来解决它。

icacls C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys /grant "IIS AppPool\xyz":(CI)(OI)(F)

CI-容器继承 - 从属容器将继承此权限

OI-对象继承 - 从属文件将继承此权限

F -Full Control

相关问题
最新问题