内容简介:[原]证书生成、应用及常见错误处理
一、生成证书使用管理员登录,执行下面的命令 导入证书
makecert -r -pe -n "CN=127.0.0.1" -sr LocalMachine -ss My -sky exchange
提示成功后表明证书已生成。
如果没有这个makercert.exe,从WIN7机器中拷贝一个到服务器(比如win2008)也可以。
理论上,这个exe可以存放在任意地方
证书生成之后,怎么看?可以这样:
运行 mmc 命令
![[原]证书生成、应用及常见错误处理](https://img1.tuicool.com/rIJN3ar.png!web)
添加证书管理单元
![[原]证书生成、应用及常见错误处理](https://img2.tuicool.com/MzeMJf6.png!web)
![[原]证书生成、应用及常见错误处理](https://img2.tuicool.com/ziiMf2A.png!web)
![[原]证书生成、应用及常见错误处理](https://img0.tuicool.com/U7Vb2yj.png!web)
![[原]证书生成、应用及常见错误处理](https://img1.tuicool.com/2iEfiui.png!web)
二、证书在WCF上的应用证书与WCF,这两坨都是我所讨厌的。现在它们混成一伙,狼狈为奸了。尤其是WCF,垃圾。垃圾中的战斗圾。搞出来就是为了恶心人。
1、在应用WCF的项目的web.config加入以下类似代码。比如这是一个文件服务器项目。
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="wsHttpEndpointBinding" maxReceivedMessageSize="2147483647" maxBufferPoolSize="2147483647">
<security>
<message clientCredentialType="UserName" />
</security>
<readerQuotas maxArrayLength="2147483647" maxStringContentLength="2147483647" maxBytesPerRead=" 2147483647" maxDepth="2147483647" maxNameTableCharCount="2147483647" />
</binding>
</wsHttpBinding>
</bindings>
<services>
<service name="SHIT.FileServer.FileProService" behaviorConfiguration="SHIT.FileServer.FileProServiceBehavior">
<endpoint address="" binding="wsHttpBinding" name="username" contract="SHIT.FileServer.IFileProService" bindingConfiguration="wsHttpEndpointBinding">
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="SHIT.FileServer.FileProServiceBehavior">
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<issuedTokenAuthentication allowUntrustedRsaIssuers="true"></issuedTokenAuthentication>
<serviceCertificate findValue="127.0.0.1" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="SHIT.Core.WCF.LtNamePasswordValidator,SHIT.Core" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
谁能看懂这一大坨是个什么鬼。不过里面有一个”127.0.0.1”与上面生成证书的中命令参数相关。
makecert -r -pe -n "CN=127.0.0.1" -sr LocalMachine -ss My -sky exchange
2、在客户端,凭用户名和密码来访问这个WCF服务:
string httpIP = "127.0.0.1";
if (string.IsNullOrEmpty(httpIP)) throw new Exception("请配置文件上传服务地址参数:FileService");
EndpointAddress httpAddress = new EndpointAddress(httpIP);
_FileService = new FileProServiceClient("FileProService", httpAddress);
_FileService.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.None;
_FileService.ClientCredentials.UserName.UserName ="test" ;
_FileService.ClientCredentials.UserName.Password = "123456";
return _FileService;
三、如果提示“密钥集不存在(The process must have access rights for the private key)”
解决办法:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA将这个目录下的MachineKeys文件夹添加Everyone并赋予浏览权限
四、提示搜索到多个证书如果手贱生成了多个证书,则可以删掉一些。方法可以参照 一。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 生成根证书CA及签发子证书及配置站点实践
- 如何生成自己的根证书
- [原]证书生成、应用及常见错误处理
- 生成并成功签署 ECC SSL 证书
- 使用 openssl 生成证书(含openssl详解)
- PowerShell生成自签名证书并绑定到IIS
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Realm of Racket
Matthias Felleisen、Conrad Barski M.D.、David Van Horn、Eight Students Northeastern University of / No Starch Press / 2013-6-25 / USD 39.95
Racket is the noble descendant of Lisp, a programming language renowned for its elegance and power. But while Racket retains the functional goodness of Lisp that makes programming purists drool, it wa......一起来看看 《Realm of Racket》 这本书的介绍吧!
在线进制转换器
各进制数互转换器
XML、JSON 在线转换
在线XML、JSON转换工具