WSO2身份服务器:无法访问证书的私钥

时间:2017-01-11 06:33:08

标签: asp.net ssl passive-sts

配置错误

描述:处理为此请求提供服务所需的配置文件时发生错误。请查看下面的具体错误详细信息并适当修改配置文件。

分析程序错误消息:ID1024:配置属性值无效。

物业名称:' serviceCertificate'

错误:' ID1039:无法访问证书的私钥。确保证书的私钥上的访问控制列表(ACL)授予对应用程序池用户的访问权限。

指纹:' D39BF05A878A253773B7B6BFDB8B65C160C42EB4''

Line 104: </system.diagnostics>--> Line 105: <microsoft.identityModel> Line 106: <service> Line 107: <issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"> Line 108: <trustedIssuers>

源文件:D:\ nz \ new_RPWebApp \ web.config行:106

1 个答案:

答案 0 :(得分:0)

您是否尝试过Error: 'ID1039: The certificate's private key could not be accessed

我遇到了同样的问题。修复方法是,允许AppPool用户(NETWORK SERVICE)读取证书私钥。

  • 通过运行mmc.exe打开MMC管理单元。
  • 选择文件 - &gt;添加/删除管理单元。选择证书,然后单击“添加”。
  • 选择“计算机帐户”。单击完成。单击“下一步”。
  • 深入了解个人 - &gt;证书。
  • 右键单击您的证书,然后选择所有任务 - &gt;管理私钥。
  • 添加NETWORK SERVICE(或使用appool)并赋予其“读取”权限。
相关问题
最新问题