我正在学习 WIF 培训套件。尝试通过 STS 站点登录时出现以下错误。我点击登录,然后我被重定向到 STS 网站,我看到了这个No certificate was found for subject Name CN=IdentityTKStsCert
问问题
5664 次
3 回答
3
为了进行 Microsoft 练习,您需要设置环境(使用正确的证书)。请按照以下设置说明(从 Microsoft 链接中提取(现已过时)- http://msdn.microsoft.com/en-us/gg271381)安装请求的证书。设置的源文件可以在这里页面的右上角 找到。
设置
您必须执行以下步骤来为本实验室准备您的计算机。
- 打开 Windows 资源管理器窗口并浏览到实验室的 Source\Setup文件夹。
- 双击 此文件夹中的Dependencies.dep文件以启动 Dependency Checker 工具并安装任何缺少的先决条件。这还将安装一些将在实验室中使用的代码片段和本地 STS 在第二个练习中使用的 localhost 证书。
注意:此过程可能需要提升。.dep扩展名在 安装期间与 Dependency Checker 工具相关联。有关设置过程以及如何安装 Dependency Checker 工具的其他信息,请参阅 培训工具包Assets文件夹中的Setup.docx文档 。
- 关闭代码片段安装程序后,安装脚本将继续进行证书安装。 如果要继续安装所需的证书,请按 Y。
注意:如果您已经拥有另一个应用程序所需的“localhost”证书,请确保在继续安装实验室的证书之前对其进行备份。
证书安装完成
注意:如果您运行的是 Windows 7 或 Windows 2008 R2,您可能看不到此窗口。
- 完成后按任意键关闭设置控制台。
Note: In addition to the setup script, inside the Source\Setup folder of this lab, there is a Cleanup.cmd file you can use to uninstall all the code snippets installed by setup scripts.
于 2012-11-15T20:04:32.893 回答
0
如果您运行“mmc”(开始->运行->“mmc”),您应该能够进入计算机帐户的证书管理单元(文件->添加\删除管理单元)并检查 Personal\Certificates有一个带有 IdentityTKStsCert 的条目。
如果是这样,请尝试从您的 web.config 条目中删除“CN =”,如下所示(隐藏其他 identityModel 配置条目):
<microsoft.identityModel>
<serviceCertificate>
<certificateReference x509FindType="FindBySubjectName" findValue="IdentityTKStsCert" storeLocation="LocalMachine" storeName="My" />
</serviceCertificate>
</microsoft.identityModel>
最后,您可能希望确保 IIS 可以访问私钥。回到 IIS 的证书管理单元中,右键单击证书并选择所有任务-> 管理私钥并添加 IIS_IUSRS(如果不存在)。(我相信这仅适用于 IIS 7,正如您所标记的)
于 2012-04-05T16:25:40.637 回答
0
发现混乱在哪里。我把Friendly Name证书放在 web.config 中。证书公用名实际上是名为 的属性Issued To。
这篇文章中有一个关于证书公用名的部分。 http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html
于 2012-04-11T13:36:00.733 回答