Куда пропало хранилище сертификатов «Мой»?

Поскольку я классный, я пытаюсь запустить последнее демонстрационное приложение WIF, используя VS2k10 B2, на моем 7 Boxen ... 64-битный, конечно (у меня сильная шейная борода). У меня проблема с его запуском.

Часть всей демонстрации требует, чтобы я установил несколько сертификатов на локальный компьютер. Проблема в том, что они просят меня установить некоторые сертификаты веб-сайта в хранилище сертификатов под названием LocalMachine/My. Что ж, похоже, больше нет /My. Появляется подозрительно похожее хранилище под названием Personal, но приложение не работает, если я устанавливаю там сертификаты и изменяю конфигурации для поиска в LocalMachine/Personal.

Если я установлю сертификаты в TrustedPeople (это место указано как допустимое в исключении, которое было выдано при попытке использовать Personal), достаточно ли этого? Будет ли это считаться дурным тоном на производственной машине?

Тестовый проект Windows Identity Foundation можно найти по адресу: http://claimsbasedwpf.codeplex.com.

Исключение:

Имя свойства: 'certificateReference' Ошибка: 'ID1025: не удается найти уникальный сертификат, соответствующий критериям. StoreName: «Мой» StoreLocation: «LocalMachine» X509FindType: «FindBySubjectDistinguishedName» FindValue: «CN=busta-rpsts.com»


visual-studio certificate certificate-store wif
person Community    schedule 23.11.2009    source источник
comment
Проголосовал за because Im awesome` :D   -  person Arnis Lapsa    schedule 20.12.2009

Ответы (2)


arrow_upward
32
arrow_downward

.NET относится к хранилищам иначе, чем Windows. Это правильная заноза в заднице. Когда .NET говорит о моем магазине, Windows называет его личным магазином.

Где вы размещаете сертификаты, зависит от их назначения. Личное хранилище предназначено для сертификатов, которые вы будете использовать, где у вас есть как открытый, так и закрытый ключ. Хранилище доверенных лиц предназначено для сертификатов, для которых у вас (обычно) есть только открытый ключ и вы хотите добавить явное доверие для этих сертификатов.

Также помните, что если вы используете сертификат для шифрования, ваша учетная запись пользователя должна иметь доступ к закрытому ключу. Для сертификатов, установленных в LocalMachine/My, администраторы будут, но, например, СЕТЕВАЯ СЛУЖБА — нет. Вам нужно будет специально предоставить доступ к закрытому ключу.

person blowdart    schedule 20.12.2009

arrow_upward
12
arrow_downward

Вам необходимо установить сертификаты в хранилище локального компьютера, а не в хранилище текущего пользователя. Если вы дважды щелкните их для установки, они перейдут в Текущий пользователь. Используйте оснастку mmc, чтобы установить их на локальном компьютере. Также, если у вас есть права доступа, запустите VS от имени администратора.

person Nigel Shaw    schedule 25.08.2011
comment
Это очень важно, я открыл магазин сертификатов локального компьютера и не знал, что есть другой тип. - person C Bauer; 05.07.2016