1. casa
  2. Domanda e risposta
  3. Installazione di un certificato in un .MSI Azione personalizzata non funziona correttamente

Installazione di un certificato in un .MSI Azione personalizzata non funziona correttamente

2009-09-06 12 views
6

Sto tentando di installare un certificato nell'archivio del computer locale in un'azione personalizzata. Il certificato è installato, ma quando lo uso per interrogare AWS, ottengo questo errore:Installazione di un certificato in un .MSI Azione personalizzata non funziona correttamente

Object contains only the public half of a key pair. A private key must also be provided.

Il programma di installazione è in esecuzione elevati, l'obiettivo è Windows Vista.

Se utilizzo un file EXE separato per installare lo stesso certificato esatto, utilizzando lo stesso codice esatto, funziona. Quindi cos'è che differisce quando si installa un certificato usando Windows Installer?

Il codice:

private void InstallCertificate(string certificatePath, string certificatePassword) 
{ 
    if (IsAdmin()) 
    { 
    try 
    { 
     X509Certificate2 cert = new X509Certificate2(certificatePath, certificatePassword, 
     X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet); 

     X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine); 
     store.Open(OpenFlags.ReadWrite); 
     store.Add(cert); 
     store.Close(); 
    } 
    catch (Exception ex) 
    { 
     throw new DataException("Certificate appeared to load successfully but also seems to be null.", ex); 
    } 
    } 
    else 
    { 
    throw new Exception("Not enough priviliges to install certificate"); 
    } 
}

fonte

2009-09-06 Magnus Johansson

risposta

5

Beh, almeno questa domanda mi ha guadagnato un distintivo caduta erbaccia ...

Si è scoperto essere i permessi sul file chiave installata. Dovevo concedere a tutti gli utenti i permessi di lettura.

E qui è il codice che ho usato per concedere a tutti gli utenti (locali) leggono permesso:

private static void AddAccessToCertificate(X509Certificate2 cert) 
{ 
    RSACryptoServiceProvider rsa = cert.PrivateKey as RSACryptoServiceProvider; 
    if (rsa == null) return; 

    string keyfilepath = FindKeyLocation(rsa.CspKeyContainerInfo.UniqueKeyContainerName); 

    FileInfo file = new FileInfo(System.IO.Path.Combine(keyfilepath, rsa.CspKeyContainerInfo.UniqueKeyContainerName)); 

    FileSecurity fs = file.GetAccessControl(); 

    SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null); 
    fs.AddAccessRule(new FileSystemAccessRule(sid, FileSystemRights.Read, AccessControlType.Allow)); 
    file.SetAccessControl(fs); 
} 

private static string FindKeyLocation(string keyFileName) 
{ 
    string pathCommAppData = System.IO.Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), @"Microsoft\Crypto\RSA\MachineKeys"); 
    string[] textArray = Directory.GetFiles(pathCommAppData, keyFileName); 
    if (textArray.Length > 0) return pathCommAppData; 

    string pathAppData = System.IO.Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData), @"Microsoft\Crypto\RSA\"); 
    textArray = Directory.GetDirectories(pathAppData); 
    if (textArray.Length > 0) 
    { 
    foreach (string str in textArray) 
    { 
     textArray = Directory.GetFiles(str, keyFileName); 
     if (textArray.Length != 0) return str; 
    } 
    } 
    return "Private key exists but is not accessible"; 
}

fonte

2009-09-29 13:23:07

Problemi correlati

 Problemi correlati