Antes que nada, el consejo de "isstedAutenticación emitida" de Oleg no me funcionaba porque mi aplicación es un MVC de asp.net. Supongo que este elemento no es compatible con la aplicación asp.net MVC, pero podría ser compatible con la configuración del servicio WCF.
Después de muchas horas de luchar con este error en localhost y otros errores como ID1024 tuve que deshacer algunas cosas que había hecho siguiendo consejos como dar a todos leer todos los archivos dentro de% ALLUSERSPROFILE% \ Microsoft \ Crypto \ RSA \ MachineKeys según el blog this (¡concedí lectura en toda la carpeta MachineKeys que no era una buena idea!). ¡Al hacer esto, todas las concesiones a claves privadas dejaron de funcionar a través de la consola MMC!
mi solución era crear un nuevo certificado auto firmado según las instrucciones del here
Entonces hice una nueva importación del certificado recién creado a la tienda correcta y le dio al usuario que ejecuta los derechos de las aplicaciones web de lectura a la clave privada. Mi problema era con el certificado que estaba usando antes de la cual se auto firmado, que debe haber sido algo malo con ella ..
En esta sección se requiere definitivamente en el lado del cliente:
<serviceCertificate>
<certificateReference x509FindType="FindByThumbprint" findValue="41A8A59E537D4A00A8C4FA8DC2522388DBD13D27" storeLocation="LocalMachine" storeName="My" />
</serviceCertificate>
Cuando se trata de certificados este es también un muy buen consejo para tener en cuenta:
SI PRIMERO IMPORTA EL CERTIFICADO EN LA TIENDA PERSONAL PARA EL DESARROLLO, LUEGO IMPORTE EN LA TIENDA DE LA MÁQUINA PARA SU DESPLIEGUE, LA CLAVE PRIVADA PERMANECERÁ EN LA UBICACIÓN DE LA TIENDA PERSONAL SO NINGUNA CUENTA DE SERVICIO PUEDE UTILIZARLO AUNQUE SE HAYA OTORGADO PERMISO.
Y, finalmente, la herramienta FindPrivateKey.exe fue muy útil para localizar el archivo de clave privada real y para ayudar a resolver el problema, se puede descargar desde here, con buenas instrucciones here.
me di cuenta cuando se eliminan los certificados a través de la consola MMC que tenía que quitar el archivo de clave privada manualmente desde
C: \ Datos de programa \ Microsoft \ Crypto \ RSA \ MachineKeys
si la supresión de la tienda de LocalMachine y desde
C: \ Users [nombre de usuario] \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ S-1-5-21-2106337540-114255811-1274951907-65121
si la supresión de la tienda de CurrentUser
He añadido el certificado a la sección de proveedores de confianza y todavía no lo estaba encontró. ¡En cualquier caso, creé otra solución simple con nuevos certificados autoemitidos y el proyecto funcionó! – Kjaneb
Y esta solución fue? ¿Qué tal si ayudamos a la comunidad cuando podemos .../refunfuñar? – VulgarBinary
¿Soy yo o no estoy del todo claro? ¿Puedes publicar un fragmento XML más grande que muestre mejor esto? – Bryan