以下是我想要做的:使用一个工作的ASP.NET应用程序,该应用程序使用WCF证书身份验证为客户端(我的web应用程序)和服务器(服务)调用第三方web服务。我是在我的开发环境中使用我的个人证书存储来实现这一点的。现在,我已经使用Windows server 2008 R2和IIS 7.5部署到了一个临时服务器上,委婉地说,我在证书方面遇到了一些问题。
我尝试了很多不同的方法,这里不一一列举,但要郑重声明:
- 我已经前后阅读了certmgr上的文档
- 我已尝试安装到LocalMachine存储,但似乎无法在其中获取证书(我以管理员身份登录)
- 我已经设置了一个特殊帐户来运行网站,并在IIS帐户的个人存储中安装了证书(由于这个SO问题,我设置了应用程序池来加载用户配置文件)
对于我所有的尝试,我都会返回错误的某个版本,"找不到X.509证书"
我的问题是:你能给我指出一个决定性的资源吗?它将带我完成成功完成这项工作的步骤,从证书的安装到证书引用的配置?或者,更好的是,有没有一种简单的方法可以准确诊断为什么我的应用程序找不到我安装的证书?
最好的起点通常是MSDN:
http://msdn.microsoft.com/en-us/library/ms731899.aspx
在这些场景中发生的一件很常见的事情是,服务帐户没有被授予访问权限,无法查看您希望它使用的证书的私钥。
您可以通过"任务"->"管理私钥"中的"证书"管理单元授予帐户访问密钥的权限。