Я создал временный сертификат.
Я пытаюсь импортировать этот сертификат. Я импортирую сертификат в хранилище персонала локального компьютера, а затем использую решение FindPrivateKey для поиска файла закрытого ключа.
Проблема в том, что после перехода к файлу закрытого ключа я не могу установить разрешение безопасности для процесса ASP.NET.
Я попытался использовать cacls.exe, но он выдал исключение - "Он может быть использован только на диске NTFS". Я попытался изменить использование Simple File sharing из Tools - options - FileType, но я все равно не могу установить разрешение. Я запускаю следующую команду:
cacls.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys533857c8564c40d87fe9c8bcef94827b_e74230a4-859f-4b07-9ece-dd19ba319af7" /E /G "MYPC\ASPNET":R
и получаю следующую ошибку:
The Cacls command can be run only on disk that use the NTFS file system
Моя операционная система — Windows XP, а файловая система — FAT.
решение1
Вы можете попробовать winhttpcertcfg.
Эта команда предоставляет доступ к закрытому ключу сертификата «MyCertificate» в хранилище сертификатов «My» для учетной записи TESTUSER.
winhttpcertcfg -g -c ЛОКАЛЬНАЯ_МАШИНА\My -s Мой_сертификат -a ТЕСТОВЫЙ_ПОЛЬЗОВАТЕЛЬ
http://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx
решение2
Мне кажется, ответ кроется в вашем вопросе.
Если вы пытаетесь установить разрешения на диске с файловой системой FAT32, то у вас ничего не получится. FAT32 не поддерживает разрешения. Вам нужно будет преобразовать диск в NTFS.
решение3
РЕАЛЬНОЕ решение - это не два других ответа. Если ключ не помечен как экспортируемый, вы должны поместить сертификатв магазине КОМПЬЮТЕР,В своем вопросе вы утверждаете, что поместили его в свое личное хранилище.
Откройте MMC и добавьте оснастку Certificate. Установите ее в хранилище Computer и добавьте сертификат. Теперь вы сможете использовать сертификат в IIS.