SORU
28 AĞUSTOS 2009, Cuma


&; Bir iç hata oluştu".&yükleme pfx dosyası ne zaman " X509Certificate2

Kendinden imzalı bir sertifika kullanmak çalışıyorum (c#):

X509Certificate2 cert = new X509Certificate2(
    Server.MapPath("~/App_Data/myhost.pfx"), "pass");

paylaşılan bir web sunucu barındırma ve bir hata var:

System.Security.Cryptography.CryptographicException: An internal error occurred.

yığın izleme ile sona erer

System.Security.Cryptography.CryptographicException.
    ThrowCryptogaphicException(Int32 hr)  33
System.Security.Cryptography.X509Certificates.X509Utils.
    _LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, 
        Boolean persistKeySet, SafeCertContextHandle& pCertCtx)  0
System.Security.Cryptography.X509Certificates.X509Certificate.
    LoadCertificateFromFile(String fileName, Object password, 
        X509KeyStorageFlags keyStorageFlags)  237
System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(
    String fileName, String password)  131

Benim dev makine üzerinde yükler ok. Nedeni yük *.pfx *değil.özel anahtar erişimi (cer dosyası yükler Tamam) ihtiyacım olduğu için dosya cer. Böyle dev benim mochine pfx yaptım:

makecert -r -n "CN=myhost.com, E=admin@myhost.com" -sky exchange -b 01/01/2009
    -pe -sv myhost.pvk myhost.cer
<b>pvk2pfx</b> -pvk myhost.pvk -spc myhost.cer -pfx myhost.pfx -po pass</code>

Sürüm v5 kullanıyorum.131.3790.Makecert 0

CEVAP
28 AĞUSTOS 2009, Cuma


Özel anahtar için yerel bilgisayar deposunu kullanın:

X509Certificate2 cert = new X509Certificate2("myhost.pfx", "pass",
    X509KeyStorageFlags.MachineKeySet);

MachineKeySet olarak nitelendirilen "özel anahtarlar geçerli kullanıcı depolamak yerine yerel bilgisayar deposunda saklanır". Hayır bayrakları ile varsayılan kullanıcı deposunda yerleştirmektir.

Diskten sertifika okuma ve bir nesneyi depolamak olsa da özel anahtarları hala Microsoft Şifreleme API Şifreleme Hizmeti Sağlayıcısı anahtar veritabanında saklanır. Barındırma sunucusu ASP.NET süreç kullanıcı deposuna erişim izni yok.

Başka bir yaklaşım (bazı yorumlar aşağıda) başı olarak IIS Yapılandırmasını değiştirmek ya da iş yapmak Havuzu kimlik Uygulaması. Ancak, bu durumda (paylaşılan bir barındırma ortamında gibi) olmayabilir, bu yapılandırma öğeleri erişimi olduğunu varsayar.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Austin Evans

    Austin Evans

    5 AĞUSTOS 2007
  • Ionized Digital Air Studios

    Ionized Digi

    20 HAZİRAN 2009
  • Dirty Loops

    Dirty Loops

    21 Mayıs 2007