博客
关于我
X509Store获取不到证书的问题
阅读量:443 次
发布时间:2019-03-06

本文共 478 字,大约阅读时间需要 1 分钟。

最近在项目中需要用到X509数字证书加解密数据的功能,在网上参考了很多相关博文,总算基本搞定任务。期间碰到一个比较头疼的问题,就是通过VS命令行工具makecert命令生成的数字证书,在调试阶段可以通过X509Store.Certificates.Find方法获取到,一旦发布到本机IIS后就读取不到证书了。经过仔细排查,基本确定了问题的根源。总结这次碰到的问题:

  1. 为方便发布,最好将makecert 的-sr参数指定为localmachine,而不是currentuser.然后在代码中使用
    // 打开证书存储区X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
  2. 比较关键的是,设置证书的访问权限,否则就无法读取。

添加IIS_IUSRS用户就可以在IIS发布后正常读取安装的证书了。当然,为了调试方便,可以直接添加Everyone用户访问权限。

时间仓促,暂时用这个办法解决了。对X509证书也是初次接触,没做过多研究,有什么不妥之处,还请各位批评指正。

转载地址:http://lwmyz.baihongyu.com/

你可能感兴趣的文章
Mysql group by
查看>>
MySQL I 有福啦,窗口函数大大提高了取数的效率!
查看>>
mysql id自动增长 初始值 Mysql重置auto_increment初始值
查看>>
MySQL in 太多过慢的 3 种解决方案
查看>>
MySQL InnoDB 三大文件日志,看完秒懂
查看>>
Mysql InnoDB 数据更新导致锁表
查看>>
Mysql Innodb 锁机制
查看>>
MySQL InnoDB中意向锁的作用及原理探
查看>>
MySQL InnoDB事务隔离级别与锁机制深入解析
查看>>
Mysql InnoDB存储引擎 —— 数据页
查看>>
Mysql InnoDB存储引擎中的checkpoint技术
查看>>
Mysql InnoDB存储引擎中缓冲池Buffer Pool、Redo Log、Bin Log、Undo Log、Channge Buffer
查看>>
MySQL InnoDB引擎的锁机制详解
查看>>
Mysql INNODB引擎行锁的3种算法 Record Lock Next-Key Lock Grap Lock
查看>>
mysql InnoDB数据存储引擎 的B+树索引原理
查看>>
mysql innodb通过使用mvcc来实现可重复读
查看>>
mysql insert update 同时执行_MySQL进阶三板斧(三)看清“触发器 (Trigger)”的真实面目...
查看>>
mysql interval显示条件值_MySQL INTERVAL关键字可以使用哪些不同的单位值?
查看>>
Mysql join原理
查看>>
MySQL Join算法与调优白皮书(二)
查看>>