问题标签 [cer]

除非应用了，否则任何人都可以创建一个中断的短样本[ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)]吗？

我刚刚在 MSDN 上浏览了这个示例，即使我注释掉了 ReliabilityContract 属性，也无法让它崩溃。最后似乎总是被调用。

我们有一个在框架 2.0 中运行并托管在 IIS 6 服务器中的 Web asp.net 应用程序，操作系统是 windows server 2003。Web 应用程序正在使用客户端证书以通过 Web 服务进行身份验证。我们使用用户“网络服务”对应用程序池进行了非个性化。

问题是当我们必须访问存储在机器密钥/我的存储中的证书的私钥时。用户网络服务无法访问密钥。

我们已使用 winhttpcertcfg.exe 工具为网络服务用户授予权限，但结果是相同的。

当我们使用本地管理员对应用程序池进行非个性化时，结果是成功的。因此我们认为问题在于用户的权限。

如果有人能给我们一些信息，我们将不胜感激。

提前致谢

我有一个 Visual Studio 2008 C# .NET 3.5 应用程序，它 P/Invokes 一个接受文件句柄作为参数的本机方法。最初，我只是使用 FileStream.SafeFileHandle.DangerousGetHandle() 来获取文件句柄。但是，在打开 FX COP 后，我收到了CA2001警告。因此，经过一番研究，我发现了“受约束的执行区域”。这对我来说是新的，我还没有看到很多关于它的信息。我希望更有经验的人可以看看并验证我是否正确地做到了这一点。

谢谢，保罗

我正在使用自签名证书进行测试，如何生成证书吊销列表来测试证书验证？JDK中的keytool是否提供了这样的功能？

谢谢！

显然，受约束的执行区域保证不适用于迭代器（可能是因为它们是如何实现的），但这是一个错误还是设计使然？[见下面的例子。]

即与迭代器一起使用的 CER 的规则是什么？

（代码大多是从这里偷来的。）

我正在阅读受约束的执行区域和其他勘误表 [Brian Grunkemeyer]，试图了解受约束的执行区域，但是我在理解以下示例时遇到了一些问题：

我的理解是该try块不受约束，只有 finally 和 catch 块受到约束。这意味着在try阻塞期间可以随时抛出异步异常（例如 ThreadAbortException），特别是它可以在之前numAdded++但之后抛出_list.Insert。在这种情况下，退出代码会从_list.

鉴于此，我很难理解此示例中受约束的执行区域的用途。

我对此的理解是正确的还是我错过了什么？

为了在 Microsoft Azure 云上上传服务，需要一个 cer 文件来证明身份。如何为我的公司购买一台？

谢谢，

希望这对 SO 来说不是太晦涩难懂，但请考虑以下 P/Invoke 签名：

我想重新设计此签名以使用 SafeHandles，如下所示：

但是，根据 MSDN，当 HandleType 参数为 SQL_HANDLE_ENV 时 InputHandle 参数必须为空指针，否则为非空指针。

如何在单个 P/Invoke 签名中捕获这些语义？请在您的答案中包含一个示例呼叫站点。我目前的解决方案是使用两个签名。

我们有一个非常棘手的互操作问题，其中用于初始化第 3 方系统的线程必须与用于终止它的线程相同。不这样做会导致死锁。我们正在从 IIS 中托管的 WCF 服务执行互操作。目前，这种清理是在处置中完成的，通常效果很好。不幸的是，在重负载下，IIS 会进行粗鲁的卸载，我们永远不会调用 dispose。我们可以将关闭逻辑移动到关键终结器中，但这无济于事，因为我们不再可以访问初始化线程！在这一点上，我们唯一的办法似乎是通知 CLR AppDomain 现在可能处于损坏状态。但是，我不确定该怎么做（或者是否可能）。这可能是合同在阶级层面的效用，但我承认我没有

编辑：或者，这可以被视为终结器中的线程关联问题。如果有人对此有聪明的解决方案，我会全神贯注:)

目前，我有一个关于使用 Microsoft 的 SignCode 工具和证书（来自 GlobalSign）签署 EXE 文件的有趣问题......

因此，我们购买了新证书，因为当前证书将在短时间内到期。原始格式为 JKS。我将此证书从 .JKS 导出到 .CER，以便我可以在根受信任证书部分的本地计算机上安装。我已经安装了它，如果我打开 certmgr.msc 我可以看到它，但是如果我打开控制面板 -> Internet 选项 -> 内容 -> 证书 -> 根受信任的证书等，那么我看不到它.. . 我想它也应该在这里。

当我运行 signcode.exe 工具时，我收到“无法使用正确的私钥打开 csp 提供程序”错误消息。

笔记！signcode.exe 命令是正确的，因为如果我使用旧证书进行测试，它就可以工作。

请指教。

先感谢您！哔叽