Cách đăng ký chứng chỉ vào cổng khi chứng chỉ ở vị trí tùy chỉnh bằng netsh

Question

Chứng chỉ của tôi được lưu trữ trong cửa hàng tùy chỉnh trong "Chứng chỉ (Máy tính cục bộ)" thay vì dưới "Cá nhân".

Thông thường, nếu các CERT nằm dưới cá nhân, tôi chỉ cần sử dụng C:> netsh http thêm sslcert ipport: 0.0.0.0: certhash = APPID = certstorename = MY

nơi, certstorename = MY là đã giả định theo mặc định nếu không được chỉ định.

này hoạt động tốt cho đến khi chúng tôi đã được yêu cầu để lưu trữ các chứng chỉ trong một cửa hàng tùy chỉnh khác hơn là cá nhân, người đáng tin cậy hiện có, tin cậy các nhà xuất bản, vv vv

• Nếu chúng ta gọi là cửa hàng mới của chúng tôi "cert của tôi lưu trữ ", lệnh netsh mới sẽ như thế nào?
• bản đồ từ "MY" đến cửa hàng "Cá nhân" như thế nào? là có một từ điển nào đó mà bản đồ này?

i kiểm tra namespace System.Security.Cryptography.X509Certificates và có exises một enum gọi StoreName với các giá trị sau:

• AddressBook - Các cửa hàng chứng chỉ X.509 cho những người dùng khác.
• AuthRoot - Cửa hàng chứng chỉ X.509 dành cho cơ quan cấp chứng chỉ của bên thứ ba (CA).
• CertificateAuthority - Cửa hàng chứng chỉ X.509 dành cho cơ quan cấp chứng chỉ trung gian (CA).
• Không được phép - Cửa hàng chứng chỉ X.509 cho chứng chỉ bị thu hồi.
• My - Cửa hàng chứng chỉ X.509 cho chứng chỉ cá nhân.
• Gốc - Cửa hàng chứng chỉ X.509 dành cho cơ quan cấp chứng chỉ gốc đáng tin cậy (CA).
• TrustedPeople - Cửa hàng chứng chỉ X.509 cho những người và tài nguyên được tin cậy trực tiếp.
• TrustedPublisher - Cửa hàng chứng chỉ X.509 dành cho nhà xuất bản đáng tin cậy trực tiếp.

Tôi đã thử tất cả trong số họ trên lệnh netsh như certstorename và tôi luôn nhận được lỗi này:

SSL Certificate add thất bại, Lỗi: 1312 Một quy định phiên đăng nhập không tồn tại. Nó có thể đã bị chấm dứt.

Answer 1

Điều bạn đang cố gắng làm có vẻ đúng. Bạn có thể thử lại sau khi áp dụng hotfix http://support.microsoft.com/kb/981506 cho một vấn đề mà thực sự phù hợp với các triệu chứng của bạn chính xác.

Answer 2

Mở chứng chỉ của bạn và kiểm tra kỹ xem chứng chỉ có chứa khóa riêng tư hay không. Tùy thuộc vào cách bạn xuất/nhập nó, nó có thể đã bị cắt bớt thành dữ liệu chỉ công khai.

Trong nhà thám hiểm, chỉ cần nhấp đúp và kiểm tra xem "cert này chứa khóa riêng" nhãn cảnh báo xuất hiện trên tab đầu tiên, ngay dưới thời hạn sử dụng

Answer 3

Một lỗ hổng khổng lồ là ngay cả nếu PrivateKey không phải là duy trì liên tục đúng cách, biểu tượng khóa riêng tư sẽ vẫn hiển thị theo mmc và sẽ hiển thị "Có khóa riêng tư được liên kết với chứng chỉ này". Để biết chắc chắn rằng khóa cá nhân đang được nhập đúng cách,

• Bấm chuột phải vào C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys và ghi chú số lượng tệp trong thư mục (đây là nơi các khóa riêng được giữ).
• Import file PFX/tuy nhiên bạn đang bổ sung thêm giấy chứng nhận/chìa khóa để các cửa hàng
• Kiểm tra các tập tin đếm lại của thư mục đó, cần có thêm 1 tập tin hơn trước

Bạn có thể thử thử nghiệm điều này với chứng chỉ tự ký mới được tạo bằng công cụ như ssl mở. Đã bị kẹt trên trang này trong nhiều tuần cho đến khi tôi tìm thấy bài đăng xếp chồng này, Inserting Certificate (with privatekey) in Root, LocalMachine certificate store fails in .NET 4

Một chứng nhận khác là đảm bảo chứng chỉ ở Máy tính cục bộ (không phải người dùng), nhưng có vẻ như bạn đã có phần đó.

Answer 4

Tôi gặp sự cố này khi chứng chỉ được cài đặt trong cửa hàng người dùng cục bộ của tôi, thay vì số máy cục bộ. Cài đặt trong localMachine/my đã xóa nó.