在与WCF安全机制的激烈斗争后,我现在认为我已经处于最后阶段,可以看到曙光。
我在服务器上安装了客户端证书,并且如建议的那样,在证书存储的Trusted People文件夹中。
然而,当我尝试读取应用程序 -> 服务的证书时,我遇到了这个错误:
Cannot find the X.509 certificate using the following search criteria: StoreName 'My', StoreLocation 'CurrentUser', FindType 'FindBySubjectName', FindValue 'Forename Surname'.
"Forename Surname"是我的证书的"Issued to"部分。在我看过的所有教程中,这只是一个单词;这是问题吗?我从我的CA获得了带有这两个单词和一个空格的证书。
有人遇到过这种情况吗?我是否做错了什么?
更新,证书可在此处查看:
更新:
更奇怪的是:
我在我的Web服务器上安装了Visual Studio,并使用以下代码通过Thumbprint获取证书:
var store = new X509Store(StoreName.TrustedPeople, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
var certs = store.Certificates.Find(X509FindType.FindByThumbprint, "71995159BFF803D25BFB691DEF7AF625D4EE6DFB", false);
这实际上会返回一个有效的结果。然而,当我将此信息放入我的服务/客户端的web.config中时,仍然出现错误。
somedomain\cdixon
。Web服务是否以somedomain\cdixon
或其他身份运行,例如NETWORK SERVICE
? - ta.speot.is