Необходима е помощ за защита на моята WCF услуга с помощта на сертификат

Здравейте всички,

Пиша услуга в интернет сценарий. Трябва да внедря криптиране на съобщенията. Получих всичко, но когато преглеждам тази услуга от IIS, получавам следното изключение.

Грешка в сървъра в приложението „/MyTestService“.

Keyset не съществува

Описание: Възникна необработено изключение по време на изпълнението на текущата уеб заявка. Моля, прегледайте проследяването на стека за повече информация относно грешката и откъде произлиза в кода.

Подробности за изключение: System.Security.Cryptography.CryptographicException: Keyset не съществува.................................. ............................

....................................................................

Изглежда проблем със сертификата. Може ли някой да обясни как да се справя с нещата със сертификати и моля по-подробно. Само си помислете, че съм начинаещ в сертификатите.

<system.serviceModel>
    <services>
        <service name="Test.MyService" behaviorConfiguration="MyServiceBehavior">
            <!--         Service Endpoints -->
            <endpoint address="MyTestService" binding="wsHttpBinding" bindingConfiguration="WebserviceHttpBinding" contract="Test.IMyService"/>
            <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
        </service>
    </services>
    <bindings>
        <wsHttpBinding>
            <binding name="WebserviceHttpBinding">
                <security mode="Message">
                    <message clientCredentialType="UserName" negotiateServiceCredential="false"/>
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <behaviors>
        <serviceBehaviors>
            <behavior name="MyServiceBehavior">
                <serviceCredentials>
                    <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="Test.CredentialValidator, Test"/>
                    <serviceCertificate findValue="RPKey" x509FindType="FindBySubjectName" storeLocation="LocalMachine" storeName="My"/>
                </serviceCredentials>
                <!--           To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
                <serviceMetadata httpGetEnabled="true"/>
                <!--           To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
                <serviceDebug includeExceptionDetailInFaults="true"/>
            </behavior>
        </serviceBehaviors>
    </behaviors>
</system.serviceModel>

wcf wcf-security
person Saghar    schedule 18.08.2010    source източник

Отговори (1)


arrow_upward
2
arrow_downward

Зададохте ли разрешение за достъп до частния ключ на сертификата? Частните ключове са защитени по подразбиране, така че само администраторът да има достъп до тях. Трябва да зададете разрешение за четене за акаунта, управляващ AppPool на вашата услуга.

Редактиране: За да зададете разрешения, отворете MMC и добавете конзолна добавка за вашата локална машина. Отидете до Лични > Сертификати > RPKey и от контекстното меню изберете Всички задачи > Управление на частни ключове.

person Ladislav Mrnka    schedule 18.08.2010
comment
Има ли връзка, където мога да прочета за публични и частни сертификати или видео урок? - person Saghar; 18.08.2010
comment
Термините частни и публични сертификати вероятно не са правилни. Сертификатът е стандартизиран контейнер за ключове и свързана информация (като издател, изтичане, предмет, сериен номер и т.н.). Сертификатът, съхраняван на сървъра, трябва да съдържа секретен частен ключ и публичен ключ. Сертификатът, предоставен на клиентите, трябва да съдържа само публичен ключ - Public Key Infrastructure. - person Ladislav Mrnka; 18.08.2010