27

因为我很棒,我正在尝试在我的 7 boxen 上使用 VS2k10 B2 运行最新的 WIF 演示应用程序……当然是 64 位(我的胡须很强壮)我在运行它时遇到了问题。

整个演示的一部分需要我在本地机器上安装一些证书。问题是他们要求我将一些网站证书安装到名为LocalMachine/My的证书存储中。好吧,似乎没有任何/My了。出现了一个可疑的类似商店,名为Personal,但如果我在那里安装证书并更改配置以查看LocalMachine/Personal ,该应用程序将无法运行。

如果我在TrustedPeople中安装证书(当我尝试使用 Personal 时抛出的异常将其称为有效位置),这就足够了吗?在生产机器上这样做会被认为是不好的形式吗?

Windows Identity Foundation 测试项目位于: http ://claimsbasedwpf.codeplex.com

例外:

属性名称:'certificateReference' 错误:'ID1025:找不到符合条件的唯一证书。StoreName:“我的”StoreLocation:“LocalMachine”X509FindType:“FindBySubjectDistinguishedName”FindValue:“CN=busta-rpsts.com”

4

2 回答 2

34

.NET 指代商店的方式与 Windows 不同。这是一个正确的屁股痛。当 .NET 谈到我的商店时,Windows 将其称为个人商店。

你把证书放在哪里取决于他们的目的。个人存储用于存放您将使用的证书,其中您同时拥有公钥和私钥。受信任的人存储用于您(通常)只有公钥并希望为这些证书添加显式信任的证书。

还要记住,如果您使用证书来加密您的用户帐户,则必须有权访问私钥。对于安装在 LocalMachine/My 中的证书,管理员会,但例如,NETWORK SERVICE 不会。您将需要专门授予对私钥的访问权限。

于 2009-12-20T19:01:25.880 回答
12

您需要在本地计算机存储而不是当前用户存储中安装证书。如果您双击它们进行安装,它们会进入当前用户。使用 mmc 管理单元将它们安装在本地计算机中。此外,如果您具有访问权限,请以管理员身份运行 VS。

于 2011-08-25T21:09:25.933 回答