那些遇到过的问题

新计算机出现证书问题 - 提供给程序包的凭据无法识别

cdp*_*net 8 certificate sslstream x509certificate

我正在新机器上安装Windows服务.该服务通过TCP对SslStream执行各种操作,该操作使用问题中的证书.

该服务在其他2台Windows 2003计算机上使用相同的代码和相同的证书运行良好.但是,这台新机器也是带有64位处理器的Windows 2003.

当我尝试使用"服务帐户"身份运行服务时,我遇到了这个问题.它使用我自己的凭据工作正常.(同样,它在使用此服务帐户的其他2台计算机上运行正常)

导入证书时,我没有启用"强保护".

这是堆栈跟踪.

System.ComponentModel.Win32Exception:System.Net.Security.SecureChannel.AcquireCredentialsHandle上的System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule,String package,CredentialUse intent,SecureCredential scc)无法识别提供给包的凭据(CredentialUse credUsage, SecureCredential&secureCredential)System.Net.Security.SecureChannel.AcquireClientCredentials(Byte []&thumbPrint)在System.Net.Security.SecureChannel.GenerateToken(Byte []输入,Int32偏移,Int32计数,字节[]和输出)在系统.Net.Security.SecureChannel.NextMessage(字节[]来电,的Int32偏移的Int32计数)
在System.Net.Security.SslState.StartSendBlob(字节[]来电,的Int32计数,AsyncProtocolRequest asyncRequest)
在System.Net.Security.SslState
System.Net.Securi上的System.Net.Security.SslState.StartReadFrame(Byte []缓冲区,Int32 readBytes,AsyncProtocolRequest asyncRequest)
中的.ProcessReceivedBlob(Byte []缓冲区,Int32计数,AsyncProtocolRequest asyncRequest)在System.Net.Security.SslState.StartSendBlob(Byte []传入,Int32计数,System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message,AsyncProtocolRequest asyncRequest)中的ty.SslState.StartReceiveBlob(Byte []缓冲区,AsyncProtocolRequest asyncRequest),
位于System.Net.Security.SslStream.AuthenticateAsClient的System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)的System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst,Byte [] buffer,AsyncProtocolRequest asyncRequest)
中的AsyncProtocolRequest asyncRequest( String targetHost,X509CertificateCollection clientCertificates,SslProtocols enabledSslProtocols,Boolean checkCertificateRevocation)

cdp*_*net 9

我发现了问题及其解决方案.

这个想法是授予用于服务标识的帐户的权限.

需要使用WinHttpCertCfg.exe工具.这对使用客户端证书获取授权的应用程序很有帮助.

这里很好地解释了. http://support.microsoft.com/kb/901183

感谢Feroze Daud(http://ferozedaud.blogspot.com/),他在另一个论坛上回答了我.

小智 5

我使用了此线程中的解决方案 -使用 BouncyCastle 生成的证书进行服务器身份验证时出现“无法识别提供给包的凭据”错误

肖利说道:

  • mmc - 添加/删除管理单元 - 证书 - 添加
  • 打开包含您的证书的菜单。
  • 所有任务 > 管理私钥并设置对每个人或您的应用程序帐户的访问权限。

归档时间:

查看次数:

14157 次

最近记录:

6 年,7 月 前
使用BouncyCastle生成的证书作为服务器进行身份验证时,"无法识别提供给程序包的凭据"错误 25
更多相关链接
相关归档
Linux等效于Windows证书库 23
服务器端的客户端证书验证,DEPTH_ZERO_SELF_SIGNED_CERT错误 17
如何在HttpsURLConnection中使用证书身份验证? 13
iOS证书生成错误:超出光盘配额 11
SslStream相当于TcpClient.Available? 9
在 ASP Net Core 中实现两个身份验证选项(令牌和证书) 6
MDM供应商创建 - Apple Enterprise 4
即使添加到 curl-ca-bundle.crt,curl openssl 也无法验证 IIS 7 自签名证书 3
撤销iOS分发证书 2
数字签名错误 - 签名长度不正确:得到 344,但预期为 256 2
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
静态类和单例模式之间的区别? 1708
如何生成随机字母数字字符串? 1679
如何检查字符串是否为数字(浮点数)? 1519
<快于<=? 1508
如何比较两个不同分支的文件? 1430
PHP中的startsWith()和endsWith()函数 1409
接口与抽象类(通用OO) 1372
"无法找到或加载主类"是什么意思? 1277
如何列出包含给定提交的分支? 1029