「私の」証明書ストアはどこに行きましたか?
私は素晴らしいので、7ボクセンでVS2k10 B2を使用して最新のWIFデモアプリを実行しようとしています...もちろん64ビット(私の首ひげは強いです)私はそれを実行するのに問題があります。
デモ全体の一部では、ローカルマシンにいくつかの証明書をインストールする必要があります。問題は、LocalMachine/Myという証明書ストアにいくつかのWebサイト証明書をインストールするように求められることです。さて、/ Myはもう存在しないようです。 Personalという疑わしい類似のストアが表示されますが、そこに証明書をインストールし、構成を変更して調べると、アプリが機能しません LocalMachine/Personal。
証明書をTrustedPeopleにインストールすると(Personalを使用しようとしたときにスローされた例外によって有効な場所として示されます)、それで十分ですか?これを行うことは、生産マシンでは悪い形式と見なされますか?
Windows Identity Foundationテストプロジェクトは次の場所にあります: http://claimsbasedwpf.codeplex.com
例外:
プロパティ名: 'certificateReference'エラー: 'ID1025:条件に一致する一意の証明書が見つかりません。 StoreName: 'My' StoreLocation: 'LocalMachine' X509FindType: 'FindBySubjectDistinguishedName' FindValue: 'CN = busta-rpsts.com' '
.NETは、Windowsとは異なる方法でストアを参照します。これはお尻の正しい痛みです。 .NETがマイストアについて話すとき、Windowsはそれをパーソナルストアと呼びます。
証明書をどこに置くかは、その目的によって異なります。パーソナルストアは、公開鍵と秘密鍵の両方を持っている、使用する証明書用です。 Trusted Peopleストアは、(通常は)公開鍵しか持っておらず、それらの証明書に明示的な信頼を追加したい証明書用です。
また、証明書を使用して暗号化する場合は、ユーザーアカウントに秘密鍵へのアクセス権が必要であることを忘れないでください。 LocalMachine/Myにインストールされている証明書の場合、管理者はインストールしますが、たとえば、NETWORKSERVICEはインストールしません。秘密鍵へのアクセスを明確に許可する必要があります。
現在のユーザーストアではなく、ローカルコンピューターストアに証明書をインストールする必要があります。それらをダブルクリックしてインストールすると、現在のユーザーに移動します。 mmcスナップインを使用して、ローカルコンピューターにインストールします。また、アクセス許可がある場合は、管理者としてVSを実行します。