2009-11-23 17 views
21

Perché sono fantastico sto provando a eseguire l'ultima app WIF demo utilizzando VS2k10 B2 sul mio 7 boxen ... 64bit ovviamente (la mia nuca è forte) Sono avendo un problema ottenere in esecuzione.Dove è andato il negozio di certificati "My"

parte di tutta la faccenda demo richiede installo alcuni certificati sulla macchina locale. il problema è che mi chiedono di installare alcuni dei certs del sito in un archivio certificati chiamato LocalMachine/My Bene, sembra che non ci sia più /My. Appare un negozio sospettosamente simile chiamato Personale, ma l'app non funziona se installo i certificati lì e cambio le configurazioni cercare in LocalMachine/Personal.

Se installo i CERT in TrustedPeople (è menzionato come un percorso valido per l'eccezione che è stato gettato quando ho tentato di uso personale), è che è sufficiente? Fare ciò sarebbe considerato una cattiva forma su una macchina di produzione?


Il progetto di test Windows Identity Foundation sono disponibili all'indirizzo: http://claimsbasedwpf.codeplex.com

L'eccezione:

Property name: 'certificateReference' Error: 'ID1025: Cannot find a unique certificate that matches the criteria. StoreName: 'My' StoreLocation: 'LocalMachine' X509FindType: 'FindBySubjectDistinguishedName' FindValue: 'CN=busta-rpsts.com''

+4

Aumento a causa di 'perché io sono fantastico': D –

risposta

23

.NET fa riferimento ai punti vendita in modo diverso rispetto a Windows fa. Che è un dolore giusto nel culo. Quando .NET parla del mio negozio, Windows fa riferimento ad esso come negozio personale.

Il posizionamento dei certificati dipende dal loro scopo. L'archivio personale è per i certificati che utilizzerai, dove hai sia la chiave pubblica che privata. L'archivio Persone fidate è per i certificati in cui (normalmente) si ha solo la chiave pubblica e si desidera aggiungere un trust esplicito per tali certificati.

Inoltre, ricorda che se si sta utilizzando un certificato per crittografare l'account utente è necessario avere accesso alla chiave privata. Per i certificati installati in LocalMachine/My, gli amministratori, ad esempio, non lo faranno, ad esempio, il servizio di rete. Dovrai concedere specificamente l'accesso alla chiave privata.

+0

Buona risposta - thx. – radbyx

9

È necessario installare i certificati nell'archivio del computer locale e non nell'archivio utente corrente. Se fai doppio clic su di essi per l'installazione, vanno in Utente corrente. Utilizzare lo snap-in mmc per installarli in Local Computer. Inoltre, se disponi di autorizzazioni di accesso, esegui VS come amministratore.

+0

Questo è molto importante, ho aperto il negozio di computer Local Computer e non ho capito che c'era un altro tipo. –