Я работаю в компании со многими серверами и ПК для разработчиков. Серверы Win2003, ПК-разработчики Windows XP.Борьба с сертификатами: доступ не был получен для закрытого ключа
На сервере Win2003 с именем preiis01 в среде предварительного производства другие люди в компании устанавливают сертификат клиента с использованием любого другого пользователя (неизвестного пользователя для меня) для входа на сервер preiis01.
Я использую свой пользователь «domainCompany \ myuser» для входа на сервер preiis01 (используя Terminal Server, Remote Desktop для Windows XP).
в preiis01,
исполняю ПМК -> Привязать в -> Сертификаты на локальном компьютере. В узле -> Personal -> Сертификаты, я видел сертификат клиента:
, выданном ENTIDAD КОМПАНИИ ОБЕСПЕЧИТ SA - СИФ A93 - Номбр SURNAME1 NAME1
Выдан FNMT Clase 2 CA
В свойства сертификата, я видел: "отпечаток 93 Ьс a4 объявление 58 с9 3c аф 8b ЕВ 0b 2f 86 с7 9d 81 70 а6 с4 13"
Теперь я выполнить эти команды:
1.) FindPri vateKey My LocalMachine -n "CN = ENTIDAD COMPANY ОБЕСПЕЧИТ SA - СИФ A93 - Номбр SURNAME1 NAME1" -a
, и я получаю эту ошибку:
FindPrivateKey не удалось по следующей причине: Нет сертификатов с ключом ' CN = ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1 'найден в магазине.
2.) FindPrivateKey Мой LocalMachine -t "93 Ьс a4 объявлений 58 с9 3с аф 8b Е.Б. 0b 2f 86 c7 9d 81 70 a6 c4 13" -с
и я получаю это:
* FindPrivateKey помогает пользователю найти местоположение файла закрытого ключа сертификата X.50 9.
Использование: FindPrivateKey [{{-n} | {-t}} [-f | -d | -a]]
<subjectName> subject name of the certificate
<thumbprint> thumbprint of the certificate (use certmgr.exe to get it)
-f output file name only
-d output directory only
-a output absolute file name
e.g. FindPrivateKey My CurrentUser -n "CN = John Doe"
например. FindPrivateKey Мои LocalMachine -t "03 33 98 63 47 d0 E7 48 71 33 62 64 76 5 с 4c 9d 42 1d 6b 52" -c *
3.) winhttpcertcfg.exe -l -c LOCAL_MACHINE \ My - s "ENTIDAD COMPANY ОБЕСПЕЧИТ SA - СИФ A93 - Номбр SURNAME1 NAME1"
, и я получаю эту ошибку:
Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. Matching certificate:
CN=ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1
OU=700012436
OU=FNMT Clase 2 CA
O=FNMT
C=ES
Error:
Access was not successfully obtained for the private key. This can only be done by the user who installed the certificate.
доступ не был успешно получен для закрытого ключа.
Любые предложения?
Обновлено: Марсель Roma (социальные форумы MSDN)
Скорее всего, сертификат был установлен каким-либо другим человеком в вашей компании (например, администратор). Только тот человек имеет доступ к закрытому ключу сертификата. Загрузите инструмент FindPrivateKey, попросите администратора выполнить его, чтобы узнать каталог, в котором был сохранен файл секретного ключа, и позволить ему установить необходимые права, чтобы процесс мог получить доступ к файлу.
Есть также некоторые сообщения о Windows XP неудовлетворительных извлечь секретный ключ из файла из-за проблемы кодирования:
Обновление:
пользователя в домене «domainCompany \ Pre_Certificado» установки Сертификат в локальном магазине магазина.
domainCompany \ Pre_Certificado является администратором, в группе IIS_WPG, имеет Локальные политики: «Вход в качестве службы»
настроить AppPool Идентичность в IIS 6.0 для: domainCompany \ Pre_Certificado
приложение ASP.NET выполняется с использованием тождественный :: domainCompany \ Pre_Certificado
Я перерабатывают AppPool и выполнить приложение, я получаю System.Security.Cryptography.CryptographicException: не удается найти сертификат и закрытый ключ для дешифрования
Если я снова проведу проверку, войдите в сеанс на сервере IIS, используя domainCompany \ Pre_Certificado, я вызываю страницу в приложении ASP.NET, и все в порядке.
(примечание: войти сервер IIS с помощью сервера терминалов)
Но если выйти из сеанса в сервере IIS (пользователь: domainCompany \ Pre_Certificado), я получаю ту же ошибку:
System.Security.Cryptography .CryptographicException: не удается найти сертификат и закрытый ключ для дешифрования
Любые предложения?
Любые предложения? Где ваш код? Это не похоже на программирование. – leppie
лучше в serverfault.com или superuser.com ?? – Kiquenet