小编N1n*_*B0b的帖子

我正在使用Identity 2.0在MVC 5中重写我的MVC 4表单身份验证应用程序.

目前,该站点使用专有的单点登录方法,该方法从POST请求解密传入参数,并根据内容的有效性,使用FormsAuthentication.SetAuthCookie设置身份验证cookie并将用户重定向到安全内容.

既然我正在使用ASP.Net Identity,那么FormsAuthentication.SetAuthCookie功能的适当替代是什么？请记住,我不想将这些用户中的任何一个持久化到数据库中.它们应该存在于其令牌/ cookie中.

我试图在我的WCF服务中促进加密的SOAP消息传递.为此,我必须安装和配置生产证书.当我使用现有的机器证书时,一切正常.但我不想使用该证书,因此我使用"Web服务器"模板通过Active Directory证书服务创建了一个新证书.当我在Web.config中实现此证书时,现在我在尝试查看WSDL时收到此错误消息:

键集不存在.证书'CN = myservice.mydomain.com,O = My Company,L = My City,S = My State'可能没有能够进行密钥交换的私钥,或者该流程可能没有访问权限私钥.详情请见内部异常.

我已经看到了很多关于这个问题的帮助响应,但是大多数只是假设我有权限问题,或者我的证书存在错误的存储,或者我的应用程序池在不同的帐户下运行.

以下是我检查过的所有内容的摘要:

1. 我已经确认(使用winhttpcertcfg和MMC)我的证书在同一个商店(LOCAL_MACHINE\My),并且它们都具有相同的权限分配.
2. 我已经确认我的IIS应用程序池正在NETWORK SERVICE下运行,甚至尝试重新启动池.
3. 两个证书都由相同的CA颁发和签名,该CA位于受信任的根CA存储文件夹中.
4. 两个证书都将密钥用法显示为"数字签名,密钥加密(a0)"

还有什么我需要注意的,以确保我的新证书能够进行密钥交换吗？