WCF 中的自签名证书存在问题 - 必须有私钥

Question

我正在 Windows Vista SP1 上的 IIS7 中创建托管的 WCF 服务。 我收到以下错误：

证书“CN=SignedByLocalHost”必须具有能够进行密钥交换的私钥。 该进程必须具有私钥的访问权限。

看来我需要对过去使用 winhttpcertcfg 完成的证书进行主机进程评估，该证书在 Vista 中已被弃用。 我发现的文章指示使用证书控制台，但我缺少一些东西，因为我看不到任何编辑我的证书的功能。

任何帮助都会很棒！

谢谢

Answer 1

弄清楚了。

假设您在 c:\OutCert 处有一个自签名证书，则以下命令将起作用。 我已经停止了-sky 交换。

makecert -sk SignedByCA -iv c:\OutCert.pvk -n "CN=MyLocalHost" -ic c:\OutCert.cer -sr LocalMachine -ss My -sky Exchange pe

现在您可以进入 MMC 工具并管理私钥并授予 IIS 访问该密钥的权限。 要管理私钥，请右键单击证书并选择所有任务/管理私钥。

Answer 2

您可以使用IIS 7.0/7.5
只需开始->运行->inetmgr
选择服务器
在“安全”面板下，转到“服务器证书”
在左侧窗格中单击“创建自签名证书”并完成该过程
crtfiticate 将安装在 LocalMachine StoreLocation 中的 Personal 商店名称下。
现在在您的 WCF 服务中使用此证书，您将不会遇到此错误

Answer 3

如果有人因为找不到“管理私钥”选项而提出这个问题，则 Crackerjack 为我解决了这个问题：

“确保您使用的是“计算机帐户”证书存储并且
加载 MMC 管理单元时不是“我的用户帐户”存储”