我已经创建了一个临时证书。
我正在尝试导入此证书。我正在将证书导入本地计算机的人员存储,然后使用 FindPrivateKey 解决方案查找私钥文件。
问题是,在转到私钥文件后,我无法为 ASP.NET 进程设置安全权限。
我尝试使用 cacls.exe,但它抛出了异常 - “它只能在 NTFS 驱动器上使用”。我尝试从工具 - 选项 - 文件类型更改使用简单文件共享,但仍然无法设置权限。我正在运行以下命令:
cacls.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys533857c8564c40d87fe9c8bcef94827b_e74230a4-859f-4b07-9ece-dd19ba319af7" /E /G "MYPC\ASPNET":R
并出现以下错误:
The Cacls command can be run only on disk that use the NTFS file system
我的操作系统是 Windows XP,文件系统是 FAT。
答案1
您可以尝试一下 winhttpcertcfg。
此命令授予 TESTUSER 帐户“我的”证书存储区中“MyCertificate”证书的私钥访问权限。
winhttpcertcfg-g-c LOCAL_MACHINE\My-s MyCertificate-a TESTUSER
http://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx
答案2
在我看来答案就在你的问题里。
如果您尝试在 FAT32 驱动器上设置权限,那么您将无法做到。FAT32 不支持权限。您需要将驱动器转换为 NTFS。
答案3
真正的解决方案不是其他两个答案。如果密钥未标记为可导出,则必须将证书在电脑商店,您在问题中说您将其放在了您的个人商店中。
打开 MMC 并添加证书管理单元。将其设置为计算机存储并添加证书。现在您将能够在 IIS 中使用该证书。