SORU
28 AĞUSTOS 2009, Cuma


&; Bir iç hata oluştu".&yükleme pfx dosyası ne zaman " X509Certificate2

Kendinden imzalı bir sertifika kullanmak çalışıyorum (c#):

X509Certificate2 cert = new X509Certificate2(
    Server.MapPath("~/App_Data/myhost.pfx"), "pass");

paylaşılan bir web sunucu barındırma ve bir hata var:

System.Security.Cryptography.CryptographicException: An internal error occurred.

yığın izleme ile sona erer

System.Security.Cryptography.CryptographicException.
    ThrowCryptogaphicException(Int32 hr)  33
System.Security.Cryptography.X509Certificates.X509Utils.
    _LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, 
        Boolean persistKeySet, SafeCertContextHandle& pCertCtx)  0
System.Security.Cryptography.X509Certificates.X509Certificate.
    LoadCertificateFromFile(String fileName, Object password, 
        X509KeyStorageFlags keyStorageFlags)  237
System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(
    String fileName, String password)  131

Benim dev makine üzerinde yükler ok. Nedeni yük *.pfx *değil.özel anahtar erişimi (cer dosyası yükler Tamam) ihtiyacım olduğu için dosya cer. Böyle dev benim mochine pfx yaptım:

makecert -r -n "CN=myhost.com, E=admin@myhost.com" -sky exchange -b 01/01/2009
    -pe -sv myhost.pvk myhost.cer
<b>pvk2pfx</b> -pvk myhost.pvk -spc myhost.cer -pfx myhost.pfx -po pass</code>

Sürüm v5 kullanıyorum.131.3790.Makecert 0

CEVAP
28 AĞUSTOS 2009, Cuma


Özel anahtar için yerel bilgisayar deposunu kullanın:

X509Certificate2 cert = new X509Certificate2("myhost.pfx", "pass",
    X509KeyStorageFlags.MachineKeySet);

MachineKeySet olarak nitelendirilen "özel anahtarlar geçerli kullanıcı depolamak yerine yerel bilgisayar deposunda saklanır". Hayır bayrakları ile varsayılan kullanıcı deposunda yerleştirmektir.

Diskten sertifika okuma ve bir nesneyi depolamak olsa da özel anahtarları hala Microsoft Şifreleme API Şifreleme Hizmeti Sağlayıcısı anahtar veritabanında saklanır. Barındırma sunucusu ASP.NET süreç kullanıcı deposuna erişim izni yok.

Başka bir yaklaşım (bazı yorumlar aşağıda) başı olarak IIS Yapılandırmasını değiştirmek ya da iş yapmak Havuzu kimlik Uygulaması. Ancak, bu durumda (paylaşılan bir barındırma ortamında gibi) olmayabilir, bu yapılandırma öğeleri erişimi olduğunu varsayar.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Fullscreen

    Fullscreen

    23 Mart 2006
  • pleated-jeans

    pleated-jean

    6 HAZİRAN 2013
  • Video-Tutorials.Net

    Video-Tutori

    15 Mart 2011