Come faccio a sapere qual'è il nome del negozio di un certificato?

Question

Ho un certificato installato in Windows Server 2003

Il percorso che posso vedere da MMC è: Certificati (computer locale)/personale/Certificati

Voglio configurare nel mio WCF config. Come faccio a sapere qual è il nome del negozio?

Questo è ciò che ho finora nella mia WCF config

<serviceCertificate findValue="certificate.example.com" storeLocation="LocalMachine" storeName="???" x509FindType="FindBySubjectName" /> 

Answer 1

Prova storeName = "Il mio", che è il valore usuale.

Per quanto riguarda i comandi MakeCert go (come di seguito):

makecert -sk MyKeyName -IV RootCaClientTest.pvk -n "CN = tempClientcert" -ic RootCaClientTest.cer -sr currentuser -ss mia firma-Sky - pe

"-ss specifica il nome del negozio per il certificato." Il mio "è la posizione del negozio personale del certificato."

Vedere Enable Certs on the Service Section per ulteriori dettagli.

Answer 2

<serviceCertificate findValue="xxxxx" storeLocation="LocalMachine" x509FindType="FindByThumbprint" /> 

Ho finito per utilizzare 'FindbyThumbprint', il mio servizio può ora trovare il certificato.

Per ottenere l'identificazione personale del certificato: http://msdn.microsoft.com/en-us/library/ms734695.aspx

Answer 3

un archivio certificati può essere pensato come un contenitore logico nel sistema operativo che contiene uno o più certificates.The modo più comune per visualizzare i negozi certificato è utilizzando i certificati MMC.

È necessario decidere in quale negozio disponibile si desidera importare il certificato. Dopodiché, devi aggiungere al tuo file di configurazione il nome del negozio appropriato.

Ad esempio: se il certificato è archiviato nell'archivio Trusted People, è necessario avere storeName = "TrustedPeople".

Questa è l'enumerazione fornito da Microsoft per StoreName in https://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.storename(v=vs.110).aspx

AddressBook -> L'archivio dei certificati X.509 per gli altri utenti.

AuthRoot -> L'archivio certificati X.509 per autorità di certificazione (CA) di terze parti.

CertificateAuthority -> L'archivio di certificati X.509 per le autorità di certificazione intermedie (CA).

Non consentito -> archivio certificati X.509 per certificati revocati.

My -> Lo store di certificati X.509 per certificati personali.

Root -> L'archivio di certificati X.509 per le autorità di certificazione radice attendibili (CA).

TrustedPeople -> Lo store di certificati X.509 per persone e risorse di fiducia.

TrustedPublisher -> L'archivio certificati X.509 per editori di fiducia.

Nella maggior parte dei casi, il certificato viene archiviato nel negozio "Personale", pertanto il valore più comune per il nome del negozio è "Il mio".