27

私は素晴らしいので、7 ボックスで VS2k10 B2 を使用して最新の WIF デモ アプリを実行しようとしています... もちろん 64 ビット (私の首ひげは強いです) 実行するのに問題があります。

デモ全体の一部では、ローカル マシンにいくつかの証明書をインストールする必要があります。問題は、Web サイト証明書の一部をLocalMachine/Myという証明書ストアにインストールするように求められることです。さて、/Myはもうないようです。Personalと呼ばれる疑わしい類似のストアが表示されますが、そこに証明書をインストールし、 LocalMachine/Personalを参照するように構成を変更すると、アプリは機能しません。

TrustedPeopleに証明書をインストールした場合(Personal を使用しようとしたときにスローされた例外によって有効な場所として言及されています) 、それで十分ですか? これを行うと、実稼働マシンで悪いフォームと見なされますか?

Windows Identity Foundation テスト プロジェクトは、http: //claimsbasedwpf.codeplex.comにあります。

例外:

プロパティ名: 'certificateReference' エラー: 'ID1025: 条件に一致する一意の証明書が見つかりません。StoreName: 'My' StoreLocation: 'LocalMachine' X509FindType: 'FindBySubjectDistinguishedName' FindValue: 'CN=busta-rpsts.com''

4

2 に答える 2

34

.NET は、Windows とは異なる方法でストアを参照します。これはお尻の正しい痛みです。.NET が My ストアについて話すとき、Windows はそれを Personal ストアと呼びます。

証明書を配置する場所は、その目的によって異なります。個人ストアは、使用する証明書用であり、公開鍵と秘密鍵の両方が含まれています。Trusted People ストアは、(通常は) 公開鍵しか持っておらず、それらの証明書に明示的な信頼を追加したい証明書用です。

また、証明書を使用してユーザー アカウントを暗号化する場合は、秘密鍵にアクセスできる必要があります。LocalMachine/My then にインストールされた証明書については、管理者が行いますが、たとえば NETWORK SERVICE は行いません。秘密鍵へのアクセスを明確に許可する必要があります。

于 2009-12-20T19:01:25.880 に答える
12

現在のユーザー ストアではなく、ローカル コンピューター ストアに証明書をインストールする必要があります。それらをダブルクリックしてインストールすると、現在のユーザーに移動します。mmc スナップインを使用して、それらをローカル コンピューターにインストールします。また、アクセス許可がある場合は、VS を管理者として実行します。

于 2011-08-25T21:09:25.933 に答える