为什么 sslStream.AuthenticateAsServer 不需要 UAC 和替代方案

Question

在调整 Web 代理代码时，我注意到如果我在具有 UAC（用户访问控制）的应用程序中运行代码，则会出现异常

这是抛出异常的位置：

sslStream.AuthenticateAsServer(_certificate, false, SslProtocols.Tls | SslProtocols.Ssl3 | SslProtocols.Ssl2, false);

这是我得到的错误（使用 UAC）

The server mode SSL must use a certificate with the associated private key.

< strong>第一个问题：为什么？

第二个问题：还有其他选择吗？我真的很想在 UAC 中运行它（请注意，http 工作正常）

Answer 1

听起来您的证书的私钥可能位于文件访问受限的地方。这样一来，并非任何用户都可以读取您的私钥。以有限的权限运行服务的目的是什么？如果密钥仅用于此服务，您可以考虑删除其所在文件夹的安全限制，但如果此密钥用于您的整个域，我会犹豫是否要这样做......

Answer 2

您是否已将证书安装在适当的证书存储中？

据我所知，在使用证书时，您加载的文件仅用作识别 Windows 证书存储之一中的服务器证书的参考。如果代理在一个帐户下运行，但不在另一个帐户下运行，则可能您没有在该帐户的个人证书存储中安装证书。