FindPrivateKey

最新推荐文章于 2020-07-12 11:45:12 发布
最新推荐文章于 2020-07-12 11:45:12 发布
阅读量119 收藏
点赞数
原文链接:http://www.cnblogs.com/genson/archive/2008/07/26/1252207.html
版权
找与证书存储区中的特定 X.509 证书关联的私钥文件的位置和名称可能很困难。 使用 FindPrivateKey.exe 工具可以更快地完成此过程。

X.509 证书是由计算机管理员或计算机上的任何用户安装的。 但是,该证书可以由使用其他帐户(例如 Windows XP 上的 ASPNET 或 Windows Server 2003 上的 NETWORK SERVICE 帐户)运行的服务来访问。

此帐户可能没有访问私钥文件的权限,因为证书原来并不是由它安装的。 FindPrivateKey 工具可以为您提供给定 X.509 证书的私钥文件的位置。 您可以在知道特定 X.509 证书的私钥文件的位置后立即添加或移除对此文件的权限。

使用证书确保安全性的示例在 Setup.bat 文件中使用 FindPrivateKey 工具。 找到私钥文件后,您可以使用其他工具(如 Cacls.exe)设置该文件的适当访问权限。

使用用户帐户(如自承载可执行文件)运行 Windows Communication Foundation (WCF) 服务时,请确保该用户帐户具有该文件的只读访问权限。 使用 Internet 信息服务 (IIS) 运行 WCF 服务时,该服务使用的默认帐户是 Windows XP 上的 ASPNET 或 Windows Server 2003 上的 NETWORK SERVICE,该帐户默认情况下没有私钥文件的访问权限。

示例

访问进程没有读取特权的证书时,您将看到类似如下示例的异常消息。

 CopyCode image复制代码
System.ArgumentException was unhandled
            Message="The certificate 'CN=localhost' must have a private key that is capable of key exchange.  The process must have access rights for the private key."
            Source="System.ServiceModel"

发生这种情况时,可以使用 FindPrivateKey 工具查找私钥文件,然后为服务正在其中运行的进程设置访问权限。 例如,可以使用下面示例中所示的 Cacls.exe 工具完成此操作。

 CopyCode image复制代码
cacls.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8aeda5eb81555f14f8f9960745b5a40d_38f7de48-5ee9-452d-8a5a-92789d7110b1" /E /G "NETWORK SERVICE":R

生成 FindPrivateKey 项目

  1. 打开 Windows 资源管理器,然后定位到安装示例的目录位置下的语言特定的子目录。

  2. 双击 .sln 文件图标,在 Visual Studio 中打开该文件。

  3. “生成”菜单中选择“重新生成解决方案”。 客户端程序文件在 client\bin 中生成,服务程序文件在 service\bin 中生成。

  4. 生成解决方案将生成如下文件:FindPrivateKey.exe。

约定 - 命令行条目

“[选项]”代表一组可选参数。

“{选项}”代表一组强制参数。

选项1 | 选项2”代表一组选项中的一个选项。

“<>”代表要输入的参数值。

用法

 CopyCode image复制代码
FindPrivateKey <storeName> <storeLocation> [{ {-n <subjectName>} | {-t <thumbprint>} } [-f | -d | -a]]

 

其中:

 CopyCode image复制代码
       <subjectName> The subject name of the certificate
                   <thumbprint>  The thumbprint of the certificate (You can use the Certmgr.exe tool to find this)
                   -f            output file name only
                   -d            output directory only
                   -a            output absolute file name

如果没在命令提示符中指定任何参数,将显示此帮助文本。

示例

此示例在 Current User.FindPrivateKey My CurrentUser -n "CN=localhost" 的“个人”存储区中查找主题名称为 "CN=localhost" 的证书的文件名。

此示例在 Current 的“个人”存储区中查找主题名称为 "CN=localhost" 的证书的文件名,并输出完整的目录路径。

 CopyCode image复制代码
User.FindPrivateKey My CurrentUser -n "CN=localhost" -a

此示例在“本地计算机”的“个人”存储区中查找指纹为 "03 33 98 63 d0 47 e7 48 71 33 62 64 76 5c 4c 9d 42 1d 6b 52" 的证书的文件名。

 CopyCode image复制代码
FindPrivateKey My LocalMachine -t "03 33 98 63 d0 47 e7 48 71 33 62 64 76 5c 4c 9d 42 1d 6b 52" –c

转载于:https://www.cnblogs.com/genson/archive/2008/07/26/1252207.html

weixin_30237281
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FindPrivateKey.zip
11-19
可以直接使用的可执行程序。 找与证书存储区中的特定 X.509 证书关联的私钥文件的位置和名称可能很困难。 使用 FindPrivateKey.exe 工具可以更快地完成此过程。 X.509 证书是由计算机管理员或计算机上的任何用户安装的。 但是,该证书可以由使用其他帐户(例如 Windows XP 上的 ASPNET 或 Windows Server 2003 上的 NETWORK SERVICE 帐户)运行的服务来访问。
FindPrivateKey X509
weixin_34402090的博客
05-19 51
namespace Microsoft.ChannelSDK.Tools.FindPrivateKey { using System; using System.IO; using System.Security.Cryptography.X509Certificates; using System.Runtime.InteropServices;...
解决WCF部署到IIS出现“证书必须具有能够进行密钥交换的私钥,该进程必须具有访问私钥的权限”...
weixin_34259559的博客
11-03 366
访问WCF服务时,出现异常详细信息: System.Security.Cryptography.CryptographicException: 密钥集不存在。ArgumentException: 证书“CN=MyServerCert”必须具有能够进行密钥交换的私钥。该进程必须具有访问私钥的权限。这个问题是因为 WCF 所使用的帐户(NETWORK SERVICE/ASPNET)对证书私钥文件的读访...
X509证书
热门推荐
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X509 证书 创
存储库访问被拒绝。通过部署密钥进行访问是只读的
asdfgh0077的博客
07-12 847
After successfully cloning my repo from heroku and added another remote 成功克隆了来自heroku的repo并添加了另一个遥控
如何让带证书的WCF服务 部署在以network service 帐户运行的Windows Service中 原创
weixin_33698043的博客
06-30 1138
主要问题:授权Network Service 帐户访问证书文件.Install Service 安装WCF 服务1.Import a server certification: 导入证书Start=>Run mmc开始=>运行mmcFile=>Add/Remove Snap-inCertifications=>文件=>添加删除管理单员Certifications=...
关于SSH公钥和私钥的权限设置
怪番茄的博客
03-11 9146
  最近为了安全起见,设置了服务器私钥访问。设置步骤很简单,但是设置完成后发现总是访问被拒绝,最后求助于万能的网友,发现原来是文件权限设置问题。 一、生成私钥和公钥   我是使用Linux的Openssh生成公钥和私钥的,指令如下: ssh-keygen -t rsa   按照提示在默认目录下生成即可,另外可以设置密钥加密密码用来保护私钥。当然,我怕麻烦所以并没有设置这个٩(ˊᗜˋ*)و。  ...
wcf学习高级篇
CrazyCoder
01-02 2126
     代码中的所有例子都可在hi.csdn.net/heroyuchao中下载WCF高级篇一、WCF的可靠性首先我们得明确一点那就是网络上传送数据报是不可靠的,丢报现象时有发生,因此在WCF中对数据报传送的可靠性有特别的配制。实现可靠性的传输在WCF中是非常简单的,我们只需要在配制文件中作一些配制就行如下:  注意,使得enable=true就行了,但是要记住不是所有的
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络的应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
基于MATLAB稳态潮流仿真和优化.zip
08-10
基于MATLAB稳态潮流仿真和优化.zip
ASP物流管理系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
yolov8n-pose.onnx
08-10
yolov8n-pose.onnx
之前复现的一个网站论坛项目
最新发布
08-10
之前花了几天时间复现的一个的网站论坛项目 根据书上和视频教程复现得到,基于FLASK框架开发,具备缓存,分布式等功能
java基于ssm+jsp 高校疫情防控出入信息管理系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于ssm+vue校园二手交易网站系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java BouncyCastle pgp 加密解密文件
05-20
其中,`findPrivateKey` 和 `findPublicKey` 方法根据指定的用户 ID 查找对应的私钥和公钥。在实际使用时,需要将用户 ID 和密钥信息存储在合适的位置,例如文件或数据库中,然后在程序中进行读取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值