Поскольку я являюсь удивительным, я пытаюсь запустить последнее демонстрационное приложение WIF с помощью VS2k10 B2 на моих 7 boxen... 64 бита, конечно (мой neckbeard силен) у меня есть проблема при получении его выполнение.
Часть целой демонстрационной вещи требует, чтобы я установил некоторые сертификаты на локальной машине. Проблема состоит в том, что они просят, чтобы я установил некоторые сертификаты веб-сайта в хранилище сертификатов по имени LocalMachine/My. Ну, кажется, больше нет никакого / Моего. Там появляется подозрительно подобное хранилище под названием Персональный, но приложение не работает, если я устанавливаю сертификаты там и изменяю конфигурации для взгляда в LocalMachine/Personal.
Если я устанавливаю сертификаты в TrustedPeople (он упоминается как допустимое местоположение исключением, которое было выдано, когда я попытался использовать Персональный), который достаточен? Был бы, делая это считаться невоспитанностью на производственной машине?
Тестовый проект Windows Identity Foundation может быть найден в: http://claimsbasedwpf.codeplex.com
Исключение:
Имя свойства: Ошибка 'certificateReference': 'ID1025: не Может найти уникальный сертификат, который соответствует критериям. StoreName: 'Мой' StoreLocation: 'LocalMachine' X509FindType: 'FindBySubjectDistinguishedName' FindValue: 'CN=busta-rpsts.com''
.NET относится к хранилищам иначе, чем Windows. Это правильная боль в заднице. Когда .NET говорит о моем хранилище, Windows называет его личным хранилищем.
Место размещения сертификатов зависит от их назначения. Личное хранилище предназначено для сертификатов, которые вы будете использовать, где у вас есть как открытый, так и закрытый ключ. Хранилище доверенных лиц предназначено для сертификатов, у которых (обычно) есть только открытый ключ, и вы хотите добавить явное доверие для этих сертификатов.
Также помните, что если вы используете сертификат для шифрования, ваша учетная запись пользователя должна иметь доступ к закрытому ключу. Для сертификатов, установленных в LocalMachine / My, администраторы будут, но, например, NETWORK SERVICE - нет. Вам нужно будет специально предоставить доступ к закрытому ключу.