Làm cách nào để biết tên cửa hàng của chứng chỉ?

Question

Tôi có chứng chỉ được cài đặt trong máy chủ Windows 2003

Con đường tôi có thể nhìn thấy từ MMC là: Certificates (Local Computer)/cá nhân/Certificates

Tôi muốn cấu hình nó trong cấu hình WCF của tôi. Làm cách nào để biết tên storeName là gì?

Đây là những gì tôi nhận được cho đến nay trong cấu hình WCF tôi

<serviceCertificate findValue="certificate.example.com" storeLocation="LocalMachine" storeName="???" x509FindType="FindBySubjectName" /> 

Answer 1

Hãy thử storeName = "My", đó là giá trị bình thường.

Theo như lệnh makecert đi (như dưới đây):

makecert -sk MyKeyName IV RootCaClientTest.pvk -n "CN = tempClientcert" ic RootCaClientTest.cer -sr CurrentUser -ss chữ ký -sky của tôi - pe

"-ss chỉ định tên cửa hàng cho chứng chỉ. '' của tôi là vị trí cửa hàng cá nhân của chứng chỉ".

Xem Enable Certs on the Service Section để biết thêm chi tiết.

Answer 2

<serviceCertificate findValue="xxxxx" storeLocation="LocalMachine" x509FindType="FindByThumbprint" /> 

Tôi đã kết thúc bằng 'FindbyThumbprint', dịch vụ của tôi có thể tìm thấy chứng chỉ ngay bây giờ.

Để có được vân tay của chứng chỉ của bạn: http://msdn.microsoft.com/en-us/library/ms734695.aspx

Answer 3

Một cửa hàng Giấy chứng nhận có thể được coi như là một container logic trong hệ điều hành chứa một hoặc nhiều certificates.The Cách phổ biến nhất để xem các cửa hàng giấy chứng nhận là sử dụng chứng chỉ MMC.

Bạn phải quyết định cửa hàng nào bạn muốn nhập chứng chỉ của mình. Sau đó, bạn nên thêm vào tập tin cấu hình của bạn tên cửa hàng thích hợp.

Ví dụ: nếu chứng chỉ của bạn được lưu trữ trong cửa hàng Trusted People, bạn phải có storeName = "TrustedPeople".

Đây là liệt kê được cung cấp bởi Microsoft cho StoreName trong https://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.storename(v=vs.110).aspx

AddressBook -> Các cửa hàng chứng chỉ X.509 cho những người dùng khác.

AuthRoot -> Cửa hàng chứng chỉ X.509 dành cho cơ quan cấp chứng chỉ của bên thứ ba (CA).

CertificateAuthority -> Kho chứng chỉ X.509 dành cho cơ quan cấp chứng chỉ trung gian (CA).

Không được phép -> Cửa hàng chứng chỉ X.509 cho chứng chỉ bị thu hồi.

My -> Cửa hàng chứng chỉ X.509 cho chứng chỉ cá nhân.

Gốc -> Cửa hàng chứng chỉ X.509 dành cho cơ quan cấp chứng chỉ gốc đáng tin cậy (CA).

TrustedPeople -> Cửa hàng chứng chỉ X.509 cho những người và tài nguyên được tin cậy trực tiếp.

TrustedPublisher -> Cửa hàng chứng chỉ X.509 dành cho nhà xuất bản tin cậy trực tiếp.

Hầu hết các trường hợp bạn lưu trữ chứng chỉ bên trong cửa hàng "Cá nhân" để giá trị phổ biến nhất cho tên cửa hàng là "My".