CurrentUser-Zertifikate aus X509Store können nicht gelesen werden

8

Ich entwickle ASP.NET 4.0-Webanwendung, und ich möchte die aktuellen Benutzerzertifikate von X509Store lesen. Das Lesen der LocalMachine-Zertifikate funktioniert einwandfrei, aber wenn ich die StoreLocation auf CurrentUser einstelle, erhält ich eine leere Sammlung.

Der folgende Code funktioniert einwandfrei:

%Vor%

Ich habe meinen persönlichen Speicher überprüft (via certmgr.mmc) und bin mir sicher, dass ich die Zertifikate habe.

Was vermisse ich? (store.Certificates ist leer)

    
Tale Masinov 21.03.2012, 16:20
quelle

3 Antworten

2

Es scheint, dass Sie nicht über eine Webanwendung auf den persönlichen Zertifikatspeicher zugreifen können, unabhängig von der Identität des Anwendungspools, den Sie verwenden.

Es macht Sinn, dass eine Webanwendung keinen Zugriff auf diesen Speicherort hat. :)

Meine Lösung:

Ich habe ein ActiveX-Steuerelement entwickelt, das meiner Meinung nach die einzige Möglichkeit ist, auf den Store zuzugreifen. (Auch ein Java-Applet bietet die gleiche Funktionalität). Ich verwende das ActiveX-Steuerelement über JavaScript, um auf den Store zuzugreifen und diese Informationen an den Server zu senden.

    
Tale Masinov 18.04.2012, 10:51
quelle
0

Wenn Ihr Worker-Prozess nicht auf den Cert-Store zugreifen kann, handelt es sich möglicherweise nur um ein Konto-Setup-Problem. Versuchen Sie, zur IIS-Konfiguration zu gehen, öffnen Sie ApplicationPools, klicken Sie mit der rechten Maustaste auf Ihren, wählen Sie Advanced und versuchen Sie, LoadUserProfile auf TRUE zu setzen. Und starte den Pool neu. Es funktioniert für mich - keine weiteren Ausnahmen beim Laden von .PFX mit privaten Schlüsseln.

    
quetzalcoatl 26.05.2012 21:55
quelle
0

Ich hatte ein ähnliches Problem. Die Lösung war:

IIS admin- & gt; [Ihr virtuelles Verzeichnis] ​​- & gt; Authentifizierung- & gt; Anonyme Authentifizierung (wählen Sie dann "Bearbeiten ...") und ändern Sie es, um "Anwendungspoolidentität" zu verwenden.

Sonst läuft es vielleicht als generisches "IUSR"

    
Tom Mulgrew 04.03.2013 02:29
quelle