我在 windows server 2003 中安装了证书
我可以从 MMC 看到的路径是: 证书(本地计算机)/个人/证书
我想在我的 wcf 配置中配置它。我怎么知道 storeName 是什么?
这是我目前在 wcf 配置中得到的结果
<serviceCertificate findValue="certificate.example.com" storeLocation="LocalMachine" storeName="???" x509FindType="FindBySubjectName" />
【问题讨论】:
标签: wcf certificate
试试 storeName="My",这是通常的值。
就 makecert 命令而言(如下所示):
makecert -sk MyKeyName -iv RootCaClientTest.pvk -n "CN=tempClientcert" -ic
RootCaClientTest.cer -sr currentuser -ss My -sky signature -pe
“-ss”指定证书的存储名称。 “My”是证书的个人存储位置。”
【讨论】:
可以将证书存储视为操作系统中的逻辑容器,其中包含一个或多个证书。查看证书存储的最常用方法是使用证书 MMC。
您必须决定要在哪些可用商店中导入您的证书。之后,您应该在配置文件中添加正确的商店名称。
例如:如果您的证书存储在 Trusted People 存储中,您应该具有 storeName="TrustedPeople"。
这是微软为https://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.storename(v=vs.110).aspx中的StoreName提供的枚举
AddressBook -> 其他用户的 X.509 证书存储。
AuthRoot -> 第三方证书颁发机构 (CA) 的 X.509 证书存储。
CertificateAuthority -> 用于中间证书颁发机构 (CA) 的 X.509 证书存储。
不允许 -> 已撤销证书的 X.509 证书存储。
我的 -> 个人证书的 X.509 证书存储。
Root -> 受信任的根证书颁发机构 (CA) 的 X.509 证书存储。
TrustedPeople -> X.509 证书存储,用于直接受信任的人员和资源。
TrustedPublisher -> 用于直接受信任的发布者的 X.509 证书存储。
大多数情况下,您将证书存储在“个人”存储中,因此最常见的存储名称值是“我的”。
【讨论】:
<serviceCertificate findValue="xxxxx" storeLocation="LocalMachine" x509FindType="FindByThumbprint" />
我最终使用了“FindbyThumbprint”,我的服务现在可以找到证书。
要获取证书的指纹: http://msdn.microsoft.com/en-us/library/ms734695.aspx
【讨论】: