【问题标题】:"The specified network password is not correct" on a certificate without a password, on live server only没有密码的证书上的“指定的网络密码不正确”,仅在实时服务器上
【发布时间】:2016-08-14 22:56:18
【问题描述】:

我在一个 SAML 服务提供商项目中使用 kentor authservices,该项目内置于 asp webforms。

它在开发机器上运行良好,但是当我把它放在生产服务器(windows 2012 R2,IIS 8)上时,X509Certificates.X509Utils._LoadCertFromFile 调用抛出异常“指定的网络密码不正确。”

仅,证书 (pfx) 没有密码,并且它所在的位置没有以我可以看到的任何不寻常的方式进行保护,但是为了确保我已经尝试过“所有人”临时授予对文件夹的完全访问权限.

相关的网络配置部分是:

<serviceCertificates>
  <add fileName="~/App_Data/M_SSO_SP.pfx"/>
</serviceCertificates>

虽然我不认为它与代码相关,但基于它在开发机器上运行良好 - 可能是证书的一些服务器端问题?

任何帮助将不胜感激。

【问题讨论】:

    标签: c# asp.net iis x509 kentor-authservices


    【解决方案1】:

    从文件加载证书时出现此错误似乎是已知错误:ASP.NET - The specified network password is not correct

    Kentor.AuthServices 没有按照建议设置 MachineKeySet 标志,它可能应该这样做。我已经在 github repo 中提交了一个issue,它应该被修复。请跟进该问题以查看何时可以修复。

    【讨论】:

    • 太好了,谢谢安德斯!我确实在stackoverflow.com/questions/8286110/… 上看到了评论帖子 - 是否可以在不“填满磁盘”的情况下做到这一点,正如评论所暗示的那样?
    • 我不知道填充磁盘的风险。 stubidp 在 Azure 上运行并使用 MachineKeySet 标志加载证书,并且在它上线的几年里我没有看到任何问题。
    • 啊,好吧,那可能没问题,我见过的关于机器键集的其他帖子都没有提到它。谢谢!
    • 看来这个确切的问题现在正在影响核心示例启动类 - \Samples\SampleAspNetCore2ApplicationNETFramework\Startup.cs 中的 options.SPOptions.ServiceCertificates.Add(new X509Certificate2("Sustainsys.Saml2.Tests.pfx")); - 我不得不将其更改为 options.SPOptions.ServiceCertificates.Add(new X509Certificate2("Sustainsys.Saml2.Tests.pfx", "", X509KeyStorageFlags.MachineKeySet));
    【解决方案2】:

    我遇到了同样的问题,我在服务器上安装了我的 pfx 文件后问题解决了。

    【讨论】:

      猜你喜欢
      • 2022-12-17
      • 2012-01-07
      • 2010-10-28
      • 1970-01-01
      • 1970-01-01
      • 2022-08-03
      • 2016-06-12
      • 2016-05-03
      • 1970-01-01
      相关资源
      最近更新 更多