|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
сгенерировал тестовый сертификат "motherfucker.cer" makecer (CN=motherfucker). установил его в хранилище "Личные". пытаюсь прикрутить его к сервису через файл конфигурации так: <serviceCertificate findValue="motherfucker" x509FindType="FindBySubjectName" storeLocation="LocalMachine" storeName="My" /> Однако служба пишет - мол такого сертификата не нахожу. Блин как же это. Через тузлу "Сертификаты" сам сертификат motherfucker на месте. Подскажите что делаю не так. ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 15:19 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
надо не в личные ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 16:05 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
Konst_Oneнадо не в личные а куда? просто я читаю "Основы Windows Communication Foundation для .NET". Дык авторы в своих примерах засылают туда. Какие то мутные черти. Куда лучше поместить сертификат, подскажите пж? ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 16:20 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
mrbrooksKonst_Oneнадо не в личные а куда? просто я читаю "Основы Windows Communication Foundation для .NET". Дык авторы в своих примерах засылают туда. Какие то мутные черти. Куда лучше поместить сертификат, подскажите пж? читайте ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 16:26 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
если не поймёте, то намекну: Если служба является службой Windows, службой, выполняющейся в режиме сервера без какого-либо пользовательского интерфейса от имени учетной записи сетевой службы, используйте хранилище локального компьютера . Обратите внимание, что для установки сертификатов в хранилище локального компьютера требуются привилегии администратора. ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 16:27 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
все сделал как на msdn. все равно не находит. оставлю до завтра. на свежую голову. ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 16:51 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
mrbrooks, msdnDisabling Chain Trust When creating a new service, you may be using a certificate that is not issued by a trusted root certificate, or the issuing certificate itself may not be in the Trusted Root Certification Authorities store. For development purposes only, you can temporarily disable the mechanism that checks the chain of trust for a certificate. To do this, set the CertificateValidationMode property to either PeerTrust or PeerOrChainTrust. Either mode specifies that the certificate can either be self-issued (peer trust) or part of a chain of trust. You can set the property on any of the following classes. Class Property X509ClientCertificateAuthentication System.ServiceModel.Security.X509ClientCertificateAuthentication.CertificateValidationMode X509PeerCertificateAuthentication System.ServiceModel.Security.X509PeerCertificateAuthentication.CertificateValidationMode X509ServiceCertificateAuthentication System.ServiceModel.Security.X509ServiceCertificateAuthentication.CertificateValidationMode IssuedTokenServiceCredential System.ServiceModel.Security.IssuedTokenServiceCredential.CertificateValidationMode You can also set the property using configuration. The following elements are used to specify the validation mode: <authentication> of <serviceCertificate> Element <peerAuthentication> Element <messageSenderAuthentication> element ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 17:01 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
LR, Konst_One ссылался на то же - только по русски ) ... |
|||
:
Нравится:
Не нравится:
|
|||
05.10.2010, 17:14 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
народ делаю так: 1. Создал сертификат ServiceCertificate c помощью makecert 2. Импортировал его в хранилище "Доверенные корневые центры сертификации" 3. Файл конфигурации службы: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23.
Пишет опять что не может найти сертификат, собака. ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2010, 10:39 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
mrbrooksПишет опять что не может найти сертификат, собака. А точное сообщение об ошибке как звучит? (возможно, нет доступа к закрытому ключу...) ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2010, 11:49 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
LR, На тот момент - так и было: Не удается найти сертификат X.509 с помощью следующих условий поиска: StoreName, StoreLocation, FindType, FindValue. Собственно генерировалось CannotFindCert. Проблему решил. Фича конечно была в хранилище. Но вы, LR телепат :) Следующая мессага была именно про ключ. Это меня добило особенно - ибо сертификат генерился с ключем -pe Решал при помощи: 1. FindPrivateKey + cacls.key - не помогло 2. WinHttpCertCfg - не помогло Стучусь головой о стену дальше. ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2010, 16:39 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
mrbrooks, А если просматривать сертификат с помощью Certs.msc, то в закладке "Общие", в самом низу, есть ли надпись "Есть закрытый ключ, соответствующий этому сертификату"? Должна быть. на всякий случай, у меня "работающий" сертификат был сгенерен так - файл Certificate.cmd Код: plaintext 1. 2. 3. 4. 5.
... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2010, 18:14 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
LRА если просматривать сертификат с помощью Certs.msc, то в закладке "Общие", в самом низу, есть ли надпись "Есть закрытый ключ, соответствующий этому сертификату"? Должна быть. на всякий случай, в аттаче Certs.msc (в такой конфигурации оснастки есть ветка "Local computer" и эта надпись присутствует, в отличие от стандартной конф-ии для русскойХР certmgr.msc, где отображается лишь ветка "Текущий пользователь" и сертификат попадает в "Другие пользователи", там эта надпись не отображается...) ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2010, 19:51 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
LR, спасибо. По поводу аттача - у меня в русской хрюше - есть локальный компьтер, по крайней мере через mmc я могу работать с сертификатами как локального так и текущего пользователя (есть еще и третий вариант - что то со службой) Код: plaintext
это работает как надо. спасибо. я то пытался ваять по примеру на msdn где есть два сертификата, первый самоподписывающий и второй, которого подписывает первый. со вторым и работал. самозаверяющий сертификат корневого центра: Код: plaintext
Код: plaintext
... |
|||
:
Нравится:
Не нравится:
|
|||
07.10.2010, 13:52 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
если хостится в IIS то права еще нужно дать права на чтение NETWORK_SERVICE (для net.tcp) и IIS_IUSRS (для http/https) ... |
|||
:
Нравится:
Не нравится:
|
|||
08.10.2010, 16:07 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
barrabas, ну я то в целях тренировки мутил с авторазмещением. хм. выходит в IIS можно хостить сервисы с привязками netTcpBinding? полагал, что только производные от http. ... |
|||
:
Нравится:
Не нравится:
|
|||
08.10.2010, 19:23 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
mrbrooksbarrabas, ну я то в целях тренировки мутил с авторазмещением. хм. выходит в IIS можно хостить сервисы с привязками netTcpBinding? полагал, что только производные от http. в ws2008 можно, до нет ... |
|||
:
Нравится:
Не нравится:
|
|||
09.10.2010, 23:07 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
mrbrooksbarrabas, ну я то в целях тренировки мутил с авторазмещением. хм. выходит в IIS можно хостить сервисы с привязками netTcpBinding? полагал, что только производные от http. не тогда доступ должен быть у учётки из под которой служба запускается ... |
|||
:
Нравится:
Не нравится:
|
|||
09.10.2010, 23:08 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
barrabas >в ws2008 можно, до нет к сожалению ориентир будет на 2003 >не тогда доступ должен быть у учётки из под которой служба запускается дык я пока вообще на localhost делаю. тренишен. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2010, 10:06 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
mrbrooks barrabas >не тогда доступ должен быть у учётки из под которой служба запускается дык я пока вообще на localhost делаю. тренишен. и чего? один фиг у учётки под которой запускается сервис должны быть права чтение на приватный ключа (может конечно он есть по дефолту но не факт) но чтоб найти файл pk в 2003 нужно помудится ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2010, 10:40 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
>один фиг у учётки под которой запускается сервис должны быть права чтение на приватный ключа (может конечно он есть по дефолту но не факт) не могли бы вы сказать - как проверить что используемая учетная запись имеет право на чтение приватного ключа? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2010, 11:26 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
я правильно понимаю что это делается на вкладке безопастность в свойствах сертификата? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2010, 11:27 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
в свойствах приватного ключа ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2010, 12:34 |
|
сервис не находит сертификат
|
|||
---|---|---|---|
#18+
в 2003 файл приватного ключа нужно искать с помощью проги findprivatekey ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2010, 12:35 |
|
|
start [/forum/topic.php?fid=19&fpage=24&tid=1397576]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
57ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
60ms |
get tp. blocked users: |
2ms |
others: | 10ms |
total: | 173ms |
0 / 0 |