SSO で使用する SAML2 トークンを生成するアプリケーションを作成しました。System.Security.Cryptography.X509Certificates を使用して XML に署名し、アサーションを暗号化します。
実稼働環境用の証明書を購入する予定ですが、今は、自己作成した証明書を使用して統合サーバーからテストする必要があります。MakeCert を使用して作成し、My Store の LocalMachine Location にロードしました。これはローカルホストの場合は機能しますが、リモートでアクセスすると次のエラーが発生します。
The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation.
System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer) +369
System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle) +151
System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair() +85
System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize) +280
System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey() +468
....
winhttpcertcfg をダウンロードし、それを使用して、サイト (SharePoint2010) のアプリケーション プールと NetworkService に使用されるドメイン アカウントに証明書へのアクセス権を付与しましたが、これは効果がありませんでした。
Windows 8 で XML 署名と暗号化用の自己署名証明書を適切に作成および実装する方法を説明するリソースを教えてもらえますか?