1. Accueil
  2. Question et réponse
  3. Certificats IIS7 et X.509: connexion d'asp.net à un service Web - où stocker les certificats?

Certificats IIS7 et X.509: connexion d'asp.net à un service Web - où stocker les certificats?

2009-08-16 11 views
1

Je dois établir une connexion à un site XMLRPC à partir d'une application Web, qui utilise un certificat X.509 pour l'authentification. Ici, sur ma machine de développement (Vista), j'ai les clés installées sous mon utilisateur et il est dans mon stockage de certificats personnels; si je lance mon code, il fonctionne bien (chargement de la clé d'un fichier):Certificats IIS7 et X.509: connexion d'asp.net à un service Web - où stocker les certificats?

X509Certificate clientcert = new X509Certificate(this.certFile, this.password); 
request.ClientCertificates.Add(clientcert);

Mais je dois installer cette application sur un serveur Web Windows 2008, et je ne ai pas savoir comment faire pour utilisez ce fichier de certificat. Je pensais avoir besoin d'importer toutes les clés "parentes" correspondantes, ce que j'ai fait. J'ai essayé d'importer tous les fichiers dans le magasin de certificats Trusted Root, mais pas de chance: il dit toujours que ce n'est pas OK.

Dois-je utiliser un compte avec emprunt d'identité et avoir tous les certificats? IIS7 doit-il être configuré de toute façon pour fonctionner avec cet utilisateur/magasin de certificats?

Source

2009-08-16 balint

Répondre

0

La seule solution était de

1) Importer la clé racine dans LOCAL_MACHINE \ Root magasin Certificats

2) Importer la clé racine dans (votre utilisateur) \ certificats racine magasin

3) dans le code asp.net, utilisez l'usurpation d'identité comme:

<identity impersonate="true" userName="(your user)" password="(your password)" />

Pour une raison quelconque, mais tout de IIS7 p Les processus sont exécutés sous l'utilisateur NT_AUTHORITY \ NETWORK, l'installation du certificat dans le magasin de l'utilisateur NETWORK n'a absolument aucune utilité.

Source

2009-08-24 20:56:05 balint

0

Je crois qu'il existe deux magasins de certificats auxquels IIS aurait accès: le magasin de l'ordinateur et son magasin de services. Dans mmc.exe, ouvrez le certificat snapin et connectez-vous au magasin de l'ordinateur local. Dans Personal \ Certificates, vous devriez trouver le certificat du serveur. Essayez de placer votre certificat et votre clé privée à côté de celui-ci. Vous pouvez également vous connecter au magasin du service (service de publication World Wide Web) et y placer le certificat dans Personal.

Source

2009-08-17 06:29:33

+0

merci, j'ai essayé - mais pas de chance encore :( – balint

Questions connexes

 Questions connexes