1. ev
  2. Soru-cevap
  3. Sertifika yükleme .MSI Özel Eylem düzgün çalışmıyor

Sertifika yükleme .MSI Özel Eylem düzgün çalışmıyor

2009-09-06 23 views
6

Yerel Makine Deposu'nda özel bir eylemde bir sertifika yüklemeye çalışıyorum. sertifika yüklü, ama ben aws sorgulamak için kullandığınızda, bu hatayı alıyorum:Sertifika yükleme .MSI Özel Eylem düzgün çalışmıyor

Object contains only the public half of a key pair. A private key must also be provided.

yükleyici yükselmiş çalışıyorsa, hedef Windows Vista olduğunu.

Aynı sertifikayı yüklemek için ayrı bir .exe kullanırsam, aynı kodu kullanarak çalışır. Windows Installer'ı kullanarak bir sertifika yüklerken ne fark eder?

kodu:

private void InstallCertificate(string certificatePath, string certificatePassword) 
{ 
    if (IsAdmin()) 
    { 
    try 
    { 
     X509Certificate2 cert = new X509Certificate2(certificatePath, certificatePassword, 
     X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet); 

     X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine); 
     store.Open(OpenFlags.ReadWrite); 
     store.Add(cert); 
     store.Close(); 
    } 
    catch (Exception ex) 
    { 
     throw new DataException("Certificate appeared to load successfully but also seems to be null.", ex); 
    } 
    } 
    else 
    { 
    throw new Exception("Not enough priviliges to install certificate"); 
    } 
}

kaynak

2009-09-06 Magnus Johansson

cevap

5

Eh, en azından bu soru bana bu yüklü anahtar dosyada izinleri olduğu ortaya çıktı

çamaşır ot rozeti ... kazandırdı. Tüm kullanıcıların okuma izinlerini vermesi gerekiyordu.

private static void AddAccessToCertificate(X509Certificate2 cert) 
{ 
    RSACryptoServiceProvider rsa = cert.PrivateKey as RSACryptoServiceProvider; 
    if (rsa == null) return; 

    string keyfilepath = FindKeyLocation(rsa.CspKeyContainerInfo.UniqueKeyContainerName); 

    FileInfo file = new FileInfo(System.IO.Path.Combine(keyfilepath, rsa.CspKeyContainerInfo.UniqueKeyContainerName)); 

    FileSecurity fs = file.GetAccessControl(); 

    SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null); 
    fs.AddAccessRule(new FileSystemAccessRule(sid, FileSystemRights.Read, AccessControlType.Allow)); 
    file.SetAccessControl(fs); 
} 

private static string FindKeyLocation(string keyFileName) 
{ 
    string pathCommAppData = System.IO.Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), @"Microsoft\Crypto\RSA\MachineKeys"); 
    string[] textArray = Directory.GetFiles(pathCommAppData, keyFileName); 
    if (textArray.Length > 0) return pathCommAppData; 

    string pathAppData = System.IO.Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData), @"Microsoft\Crypto\RSA\"); 
    textArray = Directory.GetDirectories(pathAppData); 
    if (textArray.Length > 0) 
    { 
    foreach (string str in textArray) 
    { 
     textArray = Directory.GetFiles(str, keyFileName); 
     if (textArray.Length != 0) return str; 
    } 
    } 
    return "Private key exists but is not accessible"; 
}
: Burada

Ve

tüm (yerel) kullanıcıların izinleri okumak vermek için kullanılan koddur

kaynak

2009-09-29 13:23:07

 İlgili konular

  • İlgili sorun yok^_^