博客
关于我
X509Store获取不到证书的问题
阅读量:443 次
发布时间:2019-03-06

本文共 484 字,大约阅读时间需要 1 分钟。

在项目中使用X509数字证书加密数据时,我遇到了一个需要通过命令行工具makecert生成证书的问题。在本地环境下能够正常使用,但在IIS服务器上读取不到证书。经过仔细排查,问题主要出现在证书存储位置和访问权限设置上。

首先,将makecert的-sr参数设置为localmachine,确保生成的证书存储在本地计算机中,而不是当前用户的个人存储区。然后,在代码中初始化X509Store时,指定StoreLocation.LocalMachine以读取本地存储的证书。

其次,确保IIS服务有权限访问本地计算机的证书存储区。通过在控制面板中添加IIS_IUSRS用户到证书存储区的访问控制列表,允许IIS服务以该用户身份访问证书。这样,在IIS服务器上就能正常读取生成的X509证书了。为了调试方便,可以将访问权限设置为Everyone,但在生产环境中最好仅授予IIS_IUSRS权限以提高安全性。

总结来说,解决问题的关键在于正确配置证书存储位置和确保IIS服务有相应的访问权限。这次经历让我对X509证书的工作原理有了更深入的理解,也提升了我的技术解决问题能力。

转载地址:http://lwmyz.baihongyu.com/

你可能感兴趣的文章
php的一些小笔记--字符串
查看>>
php的几种运行模式CLI、CGI、FastCGI、mod_php
查看>>
php的四大特性八大优势
查看>>
RabbitMQ
查看>>
PHP的威胁函数与PHP代码审计实战
查看>>
PHP的引用举例
查看>>
PHP索引数组unset的坑-array_values解决方案
查看>>
PHP索引数组排序方法整理(冒泡、选择、插入、快速)
查看>>
PHP线程安全和非线程安全
查看>>
R3LIVE开源项目常见问题解决方案
查看>>
php缃戠珯,www.wfzwz.com
查看>>
php缓存查询函数
查看>>
php编写TCP服务端和客户端程序
查看>>
php编码规范
查看>>
PHP编码规范-PSR1、psr2 /psr3 psr4
查看>>
PHP编程效率的20个要点
查看>>
PHP网页缓存技术优点及代码
查看>>
PHP自动化测试(一)make test 和 phpt
查看>>
php自定义函数: 文件大小转换成智能形式
查看>>
php英语单词,php常用英语单词,快速学习php编程英语(6)
查看>>