WCF服务器证书配置说明-没有能够进行密钥交换的私钥,或者进程可能没有访问私钥的权限】的更多相关文章

WCF服务器证书配置说明-没有能够进行密钥交换的私钥,或者进程可能没有访问私钥的权限

WCF服务器证书配置说明 1.创建证书: makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=XXX -sky exchange -pe 说明: -sr 选项制定证书的存储区域,分为CurrentUser和LocalMachine. -ss 指定主题的证书存储名称,输出证书即存储在那里.My为个人证书 -a 指定签名算法.必须是 md5(默认值)或 sha1. -n 指定主题的证书名称.此名称必须符合 X.500 标准.最简单的方法是在双引号中指…

解决WCF部署到IIS出现“证书必须具有能够进行密钥交换的私钥,该进程必须具有访问私钥的权限”

访问WCF服务时,出现异常详细信息: System.Security.Cryptography.CryptographicException: 密钥集不存在.ArgumentException: 证书“CN=MyServerCert”必须具有能够进行密钥交换的私钥.该进程必须具有访问私钥的权限.这个问题是因为 WCF 所使用的帐户(NETWORK SERVICE/ASPNET)对证书私钥文件的读访问权限造成的. 造成上面的错误主要是Network Service(Server)用户没有访问证书权…

[ArgumentException: 可能证书“CN=JRNet01-PC”没有能够进行密钥交换的私钥,或者进程可能没有访问私钥的权限。有关详细信息,请参见内部异常。]

堆栈跟踪: [CryptographicException: 密钥集不存在. ] System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer) +450 System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parame…

Openssl生成根证书、服务器证书并签核证书

1.修改Openssl配置文件CA目录: cat /etc/pki/tls/openssl.cnf dir = /etc/pki/CA 2.生成根证书及私钥: #http://www.haiyun.me cd /etc/pki/CA mkdir private crl certs newcerts #新建证书存放目录 echo '00' > serial #新建serial文件并写入初始序列号00 touch index.txt #新建index.txt空文件 openssl genrsa -o…

linux下安装Apache(https) 服务器证书安装配置指南

一.  安装准备 1.    安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http://www.openssl.org/source/       tar -zxf openssl-0.9.8k.tar.gz    //解压安装包          cd openssl-0.9.8k                 //进入已经解压的安装包          ./config   …

WCF 服务器已拒绝客户端凭据

将 WCF 服务器和客户端分别部署到不同机器上,可能会触发如下异常. 未处理 System.ServiceModel.Security.SecurityNegotiationException   Message="服务器已拒绝客户端凭据."   Source="mscorlib" 解决方法,就是调整服务器端 Binding 的安全方式,比如设为 "None". NetTcpBinding binding = new NetTcpBinding(…

基于iOS,Android的服务器证书失效检测

1.前言 在目前的iOS,Android手机上,当手机应用进行SSL通信时,手机端默认是不会进行服务器证书是否失效的监测. 在iOS上,系统是会定期获取所访问服务器的证书信息然后出存在本地. 在Android端,系统是不会进行任何服务器证书的监测. 2.影响 如果应用在与服务器进行SSL通信时不进行任何的证书有效性检测会造成用户信息泄漏等安全问题. 3.解决方法 服务器证书有效性检测有两种方法,CRL检测和OCSP检测. OCSP检测主要的好处是时效性更有效率.本文主要从OCSP角度介绍实现方法…

【转】服务器证书安装配置指南(Weblogic)

服务器证书安装配置指南(Weblogic) 详情请点击: http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/424.html…

服务器证书安装配置指南(IIS7.5) 分类: ASP.NET 2014-11-05 12:39 105人阅读 评论(0) 收藏

1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器: 2.选择"服务器证书": 3.在右边窗口,选择"导入" 4.导入CA签好的私钥证书文件 5.证书导入成功,如下图: 6.将SSL证书和网站绑定,先选择需要使用证书的网站,右击后点击"编辑绑定" 7.添加一个新的绑定: 8.将类型改为HTTPS,端口改为443,然后选择刚才导入的SSL证书,点击"确定",则…

linux服务器证书安装指引

下面提供了3类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,1_root_bundle.crt 文件包括一段证书代码 "-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----",2_www.domai…