Я пытаюсь создать Клиентскую Аутентификацию Сертификатов для своего Веб-сайта asp.net.
Для создания клиентских сертификатов я должен создать Центр сертификации сначала:
makecert.exe-r-n “CN=My Персональный CA” полномочия-pe-sv MyPersonalCA.pvk-a sha1 - len 2048-b 01/01/2013-e 01/01/2023 - cy MyPersonalCA.cer
Затем я должен импортировать его к IIS 7, но так как это принимает .pfx формат, я преобразовываю его сначала
pvk2pfx.exe -pvk MyPersonalCA.pvk -spc MyPersonalCA.cer -pfx MyPersonalCA.pfx
После импорта MyPersonalCA.pfx я пытаюсь добавить https привязку сайта к своему веб-сайту и выбрать вышеупомянутое в качестве сертификата SSL, но я получаю следующую ошибку:
Какие-либо предложения?
Согласно сообщение в блоге MSDN , это может произойти, когда текущая учетная запись пользователя не имеет разрешения получить доступ к файлу секретных ключей, который находится под папкой" C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys" . По-видимому, это может быть разрешено путем предоставления учетной записи пользователя / группа пользователей Полный доступ разрешение к вышеупомянутой папке.
я столкнулся с той же проблемой, и смог разрешить, что она путем простого переимпорта .pfx файла с эти Позволяет этот сертификат ti быть экспортированной , флажок выбрал .
Однако этот метод налагает угрозу безопасности - как любой пользователь, у которого есть доступ к Вашему серверу IIS, сможет экспортировать Ваш сертификат с закрытым ключом.
В моем случае, только у меня есть доступ к моему серверу IIS - поэтому это не был огромный риск.