Ошибка: 'ID1039: не удалось получить доступ к закрытому ключу сертификата

Question

Ошибка: 'ID1039: не удалось получить доступ к закрытому ключу сертификата

Я использую аутентификацию ADFS в Azure, но столкнулся со следующей проблемой:

Исключение типа "System.Configuration.ConfigurationErrorsException" возникло в System.IdentityModel.Services.dll, но не было обработано в коде пользователя.

Дополнительная информация: ID1024: Недопустимое значение свойства конфигурации.

Имя свойства: serviceCertificate

Ошибка: 'ID1039: не удалось получить доступ к закрытому ключу сертификата. Убедитесь, что список контроля доступа (ACL) в закрытом ключе сертификата предоставляет доступ пользователю пула приложений.

Отпечаток пальца: 'df113454dsf1321(значение здесь я изменил значение)''

когда я щелкаю правой кнопкой мыши по сертификату, а затем щелкаю по всей задаче, он не показывает опцию "Управление личными ключами" и предоставляет доступ пользователю IIS. Как я решаю проблему. Содержимое файла web.config:

<serviceCertificate>
        <certificateReference x509FindType="FindByThumbprint" findValue="dfdsfdfdf(here I changed the value)" storeLocation="LocalMachine" storeName="My" />
</serviceCertificate>

8

c# azure ssl

Источник

user3424829 17 фев '15 в 12:20

3 ответа

Другие вопросы по тегам c# azure ssl

user2618736 11 май '16 в 13:15 2016-05-11 13:15 · Answer 1 · 2016-05-11 13:15

Я получал ту же проблему. Это исправление, позволяющее пользователю AppPool (NETWORK SERVICE) читать закрытый ключ сертификата).

Откройте оснастку MMC, запустив mmc.exe.
Выберите Файл -> Добавить / удалить оснастку. Выберите Сертификаты и нажмите "Добавить".
Выберите "Учетная запись компьютера". Нажмите Готово. Нажмите кнопку "Далее.
Разверните до Личные -> Сертификаты.
Щелкните правой кнопкой мыши свой сертификат и выберите Все задачи -> Управление закрытыми ключами.
Добавьте NETWORK SERVICE и дайте ему привилегии "читать".

Спасибо шивеш

user2672438 15 май '18 в 13:11 2018-05-15 13:11 · Answer 2 · 2018-05-15 13:11

Пожалуйста, проверьте настройки Application Pool для конкретного приложения. В расширенной настройке пула приложений: удостоверение должно быть NetworkService.

0

Источник

user2672438 15 май '18 в 13:11

user4530418 09 мар '17 в 16:28 2017-03-09 16:28 · Answer 3 · 2017-03-09 16:28

Также возможно, что даже если у вас есть сертификат, закрытый ключ не установлен в нужном месте. Я получил ту же ошибку, но добавления правильного пользователя (IIS AppPool\DefaultAppPool) было недостаточно. У меня также был импорт.pfx:

В Windows 7

-Открытая ММС
-Добавить оснастку "Сертификаты" для управления локальным компьютером
-Прямо нажмите Личный магазин, Все задачи-> Импорт
-Выберите файл.pfx (НЕ по умолчанию.crt /.cer)
-Введите пароль, завершите работу мастера

Это заставило мой местный сайт работать, когда больше ничего я не работал.