Ich habe ein temporäres Zertifikat erstellt.
Ich versuche, dieses Zertifikat zu importieren. Ich importiere das Zertifikat in den Personalspeicher des lokalen Computers und verwende dann die FindPrivateKey-Lösung, um die private Schlüsseldatei zu finden.
Das Problem ist, dass ich nach dem Aufrufen der privaten Schlüsseldatei keine Sicherheitsberechtigung für den ASP.NET-Prozess festlegen kann.
Ich habe versucht, cacls.exe zu verwenden, aber es hat eine Ausnahme ausgelöst - "Es kann nur auf einem NTFS-Laufwerk verwendet werden". Ich habe versucht, die Verwendung der einfachen Dateifreigabe über Extras - Optionen - Dateityp zu ändern, kann jedoch keine Berechtigung festlegen. Ich führe folgenden Befehl aus:
cacls.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys533857c8564c40d87fe9c8bcef94827b_e74230a4-859f-4b07-9ece-dd19ba319af7" /E /G "MYPC\ASPNET":R
und erhalte folgenden Fehler:
The Cacls command can be run only on disk that use the NTFS file system
Mein Betriebssystem ist Windows XP und das Dateisystem ist FAT.
quelle
Antworten:
Sie könnten winhttpcertcfg versuchen.
http://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx
quelle
Mir scheint, die Antwort liegt in Ihrer Frage.
Wenn Sie versuchen, Berechtigungen für ein Laufwerk mit FAT32 festzulegen, ist dies nicht möglich. FAT32 unterstützt keine Berechtigungen. Sie müssen das Laufwerk in NTFS konvertieren.
quelle
Die WIRKLICHE Lösung sind nicht die beiden anderen Antworten. Wenn der Schlüssel nicht als exportierbar gekennzeichnet ist, müssen Sie das Zertifikat im COMPUTER-Speicher ablegen. In Ihrer Frage geben Sie an, dass Sie es in Ihrem persönlichen Speicher ablegen.
Öffnen Sie MMC, und fügen Sie das Zertifikat-Snap-In hinzu. Legen Sie es im Computerspeicher fest und fügen Sie das Zertifikat hinzu. Sie können das Zertifikat jetzt in IIS verwenden.
quelle