WCF 数字证书问题???

tiz198183 2018-04-14 04:13:44
我通过命令创建数据数据证书makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=ParkingServer -sky exchange -pe,
wcf服务和客户端通讯的数据都加密了。

最近需要将wcf部署到另一台服务器,我将数字证书导出 .pfx 文件,安装到服务器上,访问时报错
[CryptographicException: 指定了无效的提供程序类型。

]

   System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer) +5392070

   System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle) +138

   System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair() +221

   System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey() +516

   System.ServiceModel.Security.SecurityUtils.GetKeyContainerInfo(X509Certificate2 certificate) +45

   System.ServiceModel.Security.SecurityUtils.EnsureCertificateCanDoKeyExchange(X509Certificate2 certificate) +76



[ArgumentException: 可能证书“CN=ParkingServer”没有能够进行密钥交换的私钥,或者进程可能没有访问私钥的权限。有关详细信息,请参见内部异常。]

   System.ServiceModel.Security.SecurityUtils.EnsureCertificateCanDoKeyExchange(X509Certificate2 certificate) +16954155

   System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateLocalSecurityTokenProvider(RecipientServiceModelSecurityTokenRequirement recipientRequirement) +190

   System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateSecurityTokenProvider(SecurityTokenRequirement requirement) +50

   System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateTlsnegoServerX509TokenProvider(RecipientServiceModelSecurityTokenRequirement recipientRequirement) +277

   System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateTlsnegoSecurityTokenAuthenticator(RecipientServiceModelSecurityTokenRequirement recipientRequirement, Boolean requireClientCertificate, SecurityTokenResolver& sctResolver) +585

   System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateSecurityTokenAuthenticator(SecurityTokenRequirement tokenRequirement, SecurityTokenResolver& outOfBandTokenResolver) +16954248

   System.ServiceModel.Security.SymmetricSecurityProtocolFactory.OnOpen(TimeSpan timeout) +283

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.Security.SecurityListenerSettingsLifetimeManager.Open(TimeSpan timeout) +79

   System.ServiceModel.Channels.SecurityChannelListener`1.OnOpen(TimeSpan timeout) +397

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout) +375

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout) +249

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.Security.SecuritySessionSecurityTokenAuthenticator.OnOpen(TimeSpan timeout) +139

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.Security.SecurityUtils.OpenTokenAuthenticatorIfRequired(SecurityTokenAuthenticator tokenAuthenticator, TimeSpan timeout) +50

   System.ServiceModel.Security.SecuritySessionServerSettings.OnOpen(TimeSpan timeout) +904

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.Security.SecurityListenerSettingsLifetimeManager.Open(TimeSpan timeout) +122

   System.ServiceModel.Channels.SecurityChannelListener`1.OnOpen(TimeSpan timeout) +397

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout) +375

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout) +249

   System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) +740

   System.ServiceModel.HostingManager.ActivateService(ServiceActivationInfo serviceActivationInfo, EventTraceActivity eventTraceActivity) +125

   System.ServiceModel.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity) +901



[ServiceActivationException: 由于编译过程中出现异常,无法激活服务“/User.svc”。异常消息为: 可能证书“CN=ParkingServer”没有能够进行密钥交换的私钥,或者进程可能没有访问私钥的权限。有关详细信息,请参见内部异常。。]

   System.Runtime.AsyncResult.End(IAsyncResult result) +624522

   System.ServiceModel.Activation.HostedHttpRequestAsyncResult.End(IAsyncResult result) +196075

   System.Web.AsyncEventExecutionStep.OnAsyncEventCompletion(IAsyncResult ar) +166


数字证书的权限已经设置为everyone??那位大神能看下是怎么回事???
...全文
1270 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
tiz198183 2018-04-20
  • 打赏
  • 举报
 回复
tiz198183 2018-04-20
  • 打赏
  • 举报
 回复
tiz198183 2018-04-18
  • 打赏
  • 举报
 回复
给私钥添加了EVeryone完全控制权限了
炒鸡酒 2018-04-17
  • 打赏
  • 举报
 回复
windows系统有两个证书管理工具certlm.msc和certmgr.msc,前者是本地计算机的证书管理工具,而后者是当前用户的证书管理工具。 所以要进入certlm.msc,打开--个人--证书--你的证书--右键--所有任务--管理私钥--添加一个Everyone的完全控制权限给它。
tiz198183 2018-04-16
  • 打赏
  • 举报
 回复
tiz198183 2018-04-16
  • 打赏
  • 举报
 回复
我只是将新的wcf换到另一个服务器上,安装证书后,服务启动不了
assky124 2018-04-16
  • 打赏
  • 举报
 回复
WCF 项目的配置文件好像可以设置证书的,太久了都忘记了
tiz198183 2018-04-16
  • 打赏
  • 举报
 回复
tiz198183 2018-04-16
  • 打赏
  • 举报
 回复
那位大神帮我看下,救命呀!!!!
WCF创建证书参数
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 Makecert.exe 包含基本选项和扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供更多的灵活性。
使用证书进行加密传输的WCF
没有进行加密的数据传输几乎没有任何意义,本示例就是通过认证证书签名的方式对WCF传输的数据进行加密和认证。详细请看:http://blog.csdn.net/luminji/archive/2010/03/10/5364876.aspx
WCF 边学边练
全面介绍WCF的各种特性,并以实例形式展示WCF的开发以及调用。
WCF】使用数字证书加密通讯
WCF使用证书非常简便,很多事情WCF都帮做好了,例如证书的检查,证书链的检查,加密解密消息的过程等,甚至证书交换和分发也帮搞定了。配置使用证书大致就下面这几个步骤: 1. 分别给服务端和客户端申请数字证书,安装在各自的私人证书库(Personal)中。客户端启动后,WCF会默认到该库查找WCF客户端的数字证书。 2. 将服务端的数字证书导出,安装到客户端系统的可信人员...
C#

110,545

社区成员

642,580

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章