【问题标题】:Client Authentication: Cannot find the certificate in either the LocalMachine store or the CurrentUser store客户端身份验证:在 LocalMachine 存储或 CurrentUser 存储中找不到证书
【发布时间】:2016-09-12 15:10:00
【问题描述】:
- 我已将 pfx 文件导入 chrome。
- 当我在 Visual Studio 上本地运行 Web API 并使用
邮递员一切正常。
- 但是当我在 IIS 8.5 上托管 API 时,我在网络中收到此错误
跟踪。
- 我还在个人商店下的 mmc 上为两者导入了 pfx
本地机器和当前用户。
- 客户端证书存储在 p12 文件中,我们的程序会打开该文件
直接通过文件路径(即:不是来自 Windows 证书存储)。
【问题讨论】:
标签:
authentication
asp.net-web-api
【解决方案1】:
我通过将我的应用程序池权限授予机器密钥文件夹来解决它。
icacls C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys /grant "IIS AppPool\xyz":(CI)(OI)(F)
CI-容器继承-从属容器将继承此权限
OI-对象继承-从属文件将继承此权限
F -完全控制