Finden nicht das X. 509-Zertifikat mit dem folgenden Suchkriterien

Ich versuche eine WCF-Dienst gehostet in Windows Azure-Web-Rolle. Ich habe konfiguriert den service für die message-Sicherheit, so dass bei der Verwendung einer ungesicherten Kanal, ich will verschlüsseln die Nachrichten mit einem X509 Zertifikat. Leider kann ich es nicht zu funktionieren auf Azure. Vor Ort habe ich es geschafft, alles richtig.

Hier ist die web.config des WCF-service:

<behaviors>
  <serviceBehaviors>
    <behavior>
      <!-- To avoid disclosing metadata information, set the value below to false before deployment -->
      <serviceMetadata httpGetEnabled="true" httpsGetEnabled="false"/>
      <!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
      <serviceDebug includeExceptionDetailInFaults="true"/>
      <serviceCredentials>
        <serviceCertificate findValue="CN=peterpan.cloudapp.net" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
        <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="Skillconomy.Cloud.CheckInService.UserValidator, Skillconomy.Cloud.CheckInService" />
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>

Habe ich so konfiguriert das Zertifikat in der Web-Rolle:

Finden nicht das X. 509-Zertifikat mit dem folgenden Suchkriterien

Und ich habe hochgeladen, das Zertifikat in das Azure-portal:

Finden nicht das X. 509-Zertifikat mit dem folgenden Suchkriterien

Bekomme ich die exception:

Finden nicht das X. 509-Zertifikat verwenden Sie die folgende Suche
Kriterien: StoreName 'Mein', StoreLocation 'LocalMachine', FindType
'FindBySubjectName', FindValue 'CN=xyz.cloudapp.net'. Beschreibung: Ein
nicht behandelte Ausnahme ist aufgetreten während der Ausführung der aktuellen web
Anfrage. Bitte überprüfen Sie die Stapelüberwachung für weitere Informationen über die
Fehler und wo Sie Ihren Ursprung in den code.

Exception Details: System.InvalidOperationException: kann Nicht finden die
X. 509-Zertifikat mit den folgenden Suchkriterien: StoreName 'Meine',
StoreLocation 'LocalMachine', FindType 'FindBySubjectName', FindValue
'CN=xyz.cloudapp.net'.

Was vermisse ich hier?

Nur als Anregung - wie wäre es mit der 'FindByThumbprint'. Ich habe das Thema speichern können andere Stücke von Informationen, die möglicherweise brechen einen direkten string-Vergleich. Wenn das fehlschlägt, würde ich geneigt sein zu RDP in die Maschine, um sicherzustellen, dass das richtige Zertifikat hochladen und in die richtige Lage.
Vielen Dank für Ihren Vorschlag! Ich arbeite mit FindByThumbprint ursprünglich und wechselte zu Unterliegen hinterher, denn es hat nicht funktioniert...

InformationsquelleAutor Marc | 2014-08-20

  1. 1

    War das problem gelöst, indem:

    <serviceCertificate findValue="CN=peterpan.cloudapp.net" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />

    zu

    <serviceCertificate findValue="CN=peterpan.cloudapp.net" />

    Nicht erklären, was falsch war, genau, aber zumindest funktioniert es...

    InformationsquelleAutor Marc

  2. 1

    wenn Sie gehen, um x509FindType="FindBySubjectName", die findValue sollte "peterpan.cloudapp.net" ohne CN=

    InformationsquelleAutor tom

Schreibe einen Kommentar