博客
关于我
X509Store获取不到证书的问题
阅读量:443 次
发布时间:2019-03-06

本文共 484 字,大约阅读时间需要 1 分钟。

在项目中使用X509数字证书加密数据时,我遇到了一个需要通过命令行工具makecert生成证书的问题。在本地环境下能够正常使用,但在IIS服务器上读取不到证书。经过仔细排查,问题主要出现在证书存储位置和访问权限设置上。

首先,将makecert的-sr参数设置为localmachine,确保生成的证书存储在本地计算机中,而不是当前用户的个人存储区。然后,在代码中初始化X509Store时,指定StoreLocation.LocalMachine以读取本地存储的证书。

其次,确保IIS服务有权限访问本地计算机的证书存储区。通过在控制面板中添加IIS_IUSRS用户到证书存储区的访问控制列表,允许IIS服务以该用户身份访问证书。这样,在IIS服务器上就能正常读取生成的X509证书了。为了调试方便,可以将访问权限设置为Everyone,但在生产环境中最好仅授予IIS_IUSRS权限以提高安全性。

总结来说,解决问题的关键在于正确配置证书存储位置和确保IIS服务有相应的访问权限。这次经历让我对X509证书的工作原理有了更深入的理解,也提升了我的技术解决问题能力。

转载地址:http://lwmyz.baihongyu.com/

你可能感兴趣的文章
poj 2763 Housewife Wind
查看>>
Qt笔记——模型/视图MVD 文件目录浏览器软件
查看>>
POJ 2892 Tunnel Warfare(树状数组+二分)
查看>>
poj 2965 The Pilots Brothers' refrigerator-1
查看>>
poj 3026( Borg Maze BFS + Prim)
查看>>
POJ 3041 - 最大二分匹配
查看>>
POJ 3041 Asteroids(二分匹配模板题)
查看>>
Qt笔记——标准文件对话框QFileDialog
查看>>
poj 3083 Children of the Candy Corn
查看>>
POJ 3083 Children of the Candy Corn 解题报告
查看>>
POJ 3253 Fence Repair C++ STL multiset 可解 (同51nod 1117 聪明的木匠)
查看>>
Qt笔记——控件总结
查看>>
poj 3262 Protecting the Flowers 贪心
查看>>
poj 3264(简单线段树)
查看>>
Qt笔记——布局管理三件套分割窗口、停靠窗口和堆栈窗口
查看>>
poj 3277 线段树
查看>>
POJ 3349 Snowflake Snow Snowflakes
查看>>
POJ 3411 DFS
查看>>
poj 3422 Kaka's Matrix Travels (费用流 + 拆点)
查看>>
Qt笔记——官方文档全局定义(二)Functions函数
查看>>