WCF證書問題

Question

我正在使用ASP.NET開發服務器中構建的Visual Studios在本地計算機上開發WCF服務，並且遇到了創建和使用臨時證書的問題。

我創建了一個證書調用TempCA並將其添加到受信任的根證書文件夾中，並且我創建了另一個名爲SignedByCA的文件，該文件已被添加到個人文件夾中。

服務配置文件已設置爲使用SignedByCA，但是當我運行服務時出現以下錯誤。

證書'CN = SignedByCA'必須具有能夠進行密鑰交換的私鑰。該進程必須具有私鑰的訪問權限。

我已經嘗試使用WinHttpCertCfg.exe來授予其他用戶對密鑰的訪問權限，但是我已經發現WinHttpCertCfg.exe在Windows Vista中已被棄用。

有沒有人在類似的情況下有過這個問題？

Answer 1

嘗試certmgr。但我想你使用makecert來生成證書，你不需要使用WinHttpCertCfg來安裝它。它應該被自動安裝。

另外，如果你正在主持在IIS服務，私有密鑰通常在

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 

生成您可以嘗試授予只讀MachineKeys的用戶「網絡服務」的安全性（用戶IIS6）。