问题描述
从IIS访问X509Store时遇到奇怪的问题。我看不到他们。
如果我从powershell都访问了rp cert和ca cert,
dir cert:-递归| Where-Object {$ _。Thumbprint -like“ thumprintstring ”}
我检查了指纹是否在指纹开头没有隐藏的字符
我已设置证书在安装时可以导出
我暂时将它设置为所有人(证书到测试服务器的证书)都可以访问
商店
这是我使用的代码
StoreLocation location = certificateConfig.UseCurrentUserStoreLocation ? StoreLocation.CurrentUser : StoreLocation.LocalMachine;
using (var clientCertStore = new X509Store(StoreName.My,location))
{
clientCertStore.Open(OpenFlags.ReadOnly);
//Search for the client cert
X509Certificate2 rpCert = GetCertByThumbprint(clientCertStore,certificateConfig.RpCertThumbprint);
if (rpCert == null)
{
throw new InvalidOperationException("No rp cert found for specified thumbprint #" + certificateConfig.RpCertThumbprint +"# "+location);
}
ClientCertificates.Add(rpCert);
}
<snip>
private X509Certificate2 GetCertByThumbprint(X509Store certStore,string thumbprint)
{
var certs = certStore.Certificates.Find(X509FindType.FindByThumbprint,thumbprint,false);
return certs.Count > 0 ? certs[0] : null;
}
无论我尝试什么,rpcert始终为null。
我是否需要另一种从IIS打开存储的方法?
有什么想法或建议吗?我想念什么?
解决方法
问题不是我所期望的。配置已从已删除的环境变量中读取,因此它们未显示在环境变量中,并且服务器尚未重新启动。并且被删除的字符很可能在指纹前面具有不良字符。 重新启动iis无法解决此问题,因为网络服务帐户在登录后不会重新读取这些信息。
跟进问题:是否可以在不重新启动服务器的情况下重新登录网络服务帐户?