509 证书的私钥最终出现在我的用户帐户中，而不是所有用户中

Question

我在 WCF 服务的服务器计算机上安装了证书。它安装在证书管理器的本地计算机区域中。但是，当我运行该服务时，它说找不到私钥文件。当我找到私钥时，它位于我的用户帐户区域中。对于要运行的 WCF（它正在运行 HTTP），我的理解是它必须在“所有用户”区域中拥有私钥才能获得权限。如何安装证书以使私钥位于所有用户区域而不是我的登录用户名区域？ makecert 命令似乎没有对此进行任何设置。

Answer 1

您应该将证书安装到服务帐户或计算机帐户。您可以通过将证书管理单元添加到管理控制台来完成此操作：

1. 开始->运行->MMC
2. 文件->证书管理单元。添加/删除管理单元
3. 选择证书，单击添加。
4. 选择服务帐户，然后按照提示选择您的服务运行所用的帐户。

您现在应该能够通过右键单击树并选择“所有任务”->“导入证书”进口。