2010-04-30 13 views
5

que tienen un certificado instalado en el servidor de Windows 2003¿Cómo sé cuál es el storeName de un certificado?

El camino que puedo ver desde MMC es: Certificados (equipo local)/Personal/Certificados

que quiero configurarlo en mi config WCF. ¿Cómo sé qué es storeName?

Esto es lo que me pasa hasta ahora en mi config WCF

<serviceCertificate findValue="certificate.example.com" storeLocation="LocalMachine" storeName="???" x509FindType="FindBySubjectName" /> 

Respuesta

0

Trate storeName = "Mi", que es el valor habitual.

En cuanto a los comandos makecert ir (como abajo):

makecert -sk MyKeyName -IV RootCaClientTest.pvk -n "CN = tempClientcert" -ic RootCaClientTest.cer -sr CurrentUser -SS mi firma -sky - pe

El "-ss especifica el nombre de la tienda para el certificado. 'Mi' es la ubicación de la tienda personal del certificado."

Consulte el Enable Certs on the Service Section para obtener más información.

1
<serviceCertificate findValue="xxxxx" storeLocation="LocalMachine" x509FindType="FindByThumbprint" /> 

Terminé usando 'FindbyThumbprint', mi servicio puede encontrar el certificado ahora.

Para obtener la huella digital de su certificado: http://msdn.microsoft.com/en-us/library/ms734695.aspx

5

Un almacén de certificados puede ser pensado como un contenedor lógico en el sistema operativo que tiene uno o más forma más común certificates.The para ver los almacenes de certificados es utilizando los Certificados MMC.

Tiene que decidir en qué tiendas desea importar su certificado. Después de eso, debe agregar a su archivo de configuración el nombre correcto de la tienda.

Por ejemplo: si su certificado se almacena en la tienda Trusted People, debe tener storeName = "TrustedPeople".

Esta es la enumeración proporcionado por Microsoft para StoreName en https://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.storename(v=vs.110).aspx

libreta de direcciones -> El almacén de certificados X.509 para otros usuarios.

AuthRoot -> Almacén de certificados X.509 para autoridades de certificación de terceros (CA).

CertificateAuthority -> El almacén de certificados X.509 para autoridades de certificados intermedios (CA).

No permitido -> El almacén de certificados X.509 para certificados revocados.

Mi -> El almacén de certificados X.509 para certificados personales.

Root -> El almacén de certificados X.509 para las autoridades de certificación raíz confiables (CA).

TrustedPeople -> El almacén de certificados X.509 para personas y recursos de confianza directa.

TrustedPublisher -> La tienda de certificados X.509 para editores de confianza directa.

En la mayoría de los casos, usted almacena su certificado dentro de la tienda "Personal", por lo que el valor más común para el nombre de la tienda es "Mi".

Cuestiones relacionadas