HDSoftware Skrevet 13. mars 2017 Rapporter Del Skrevet 13. mars 2017 Folkens. Sliter litt med å få et sertifikat til å virke på en server... Følgende gjelder: Har laget et program som skal kjøre som en tjeneste på en Windows 2008R2 server. Dette programmet skal benytte en ekstern oppslagstjeneste og denne eksterne tjenesten krever et sertifikat. Jeg har lastet ned sertifikatet men opplever allerede under installasjonen av sertifikatet at noe er odd. Når jeg installerer sertifikatet på min arbeidsstasjon så fungerer alt som bare det. Når jeg installerer det på serveren så feiler det med at den ikek finner Thumbprint etc. Så snakker jeg med de som har laget den eksterne tjenesten og de sier det kan ha med rettigheter å gjøre. Vel, jeg googlet dette og fant en artikkel som forklarer hvordan jeg skal sette rettigheter og følgende har jeg da gjort: Funnet frem til rett sertifikat i CertificateStore på serveren, høyreklikket og valgte "All tasks" og "Manage private keys" Da kommer en dialog opp der jeg kan velge brukere og grupper. Jeg henter da opp den lokale IIS_IUSRS og legger den til i listen og gir alle mulige rettigheter. Dette hjelper ingen ting. Andre tips som jeg bør sjekke ut ? Lenke til kommentar
process Skrevet 13. mars 2017 Rapporter Del Skrevet 13. mars 2017 Det finnes forskjellige certificate stores. User, service og local computer. Tror du kan få opp de ulike i mmc med certificate snapin sak. Mulig det er feil store du har importert den i. Bruker du klientsertifikat regner jeg med at du importer en p12 med privatnøkkel og ikke bare sertifikat. Hvis ikke vil det jo naturligvis ikke fungerere, men ville nok generert en annen feilmelding. Lykke til! Lenke til kommentar
HDSoftware Skrevet 14. mars 2017 Forfatter Rapporter Del Skrevet 14. mars 2017 Det finnes forskjellige certificate stores. User, service og local computer. Tror du kan få opp de ulike i mmc med certificate snapin sak. Mulig det er feil store du har importert den i. Bruker du klientsertifikat regner jeg med at du importer en p12 med privatnøkkel og ikke bare sertifikat. Hvis ikke vil det jo naturligvis ikke fungerere, men ville nok generert en annen feilmelding. Lykke til! P12 er helt korrekt antatt . Jeg har prøvd dette i forskjellige varianter. På bruksanvisningen til leverandøren av sertifikatet står det at jeg skal kjøre sertifikatet og kun krysse av for "Enable Export". Resten er default. Når jeg følger den så dukker ikek sertifikatet opp i MMC i det hele tatt. Så tenkte jeg at jeg skulle prøve å få det til slik det er på min PC når jeg kjører i test og importere inn i mappen Personal for så å bruke drag/drop for å flytte selve sertifikatet til klarerte rotsertifikater. Men det hjalp heller ikke. Er det noe annet jeg burde ha gjort ? Når jeg kjører programmet så får jeg exception som sier at nøkkelen (e masse hexadecimale verdier) ikke finnes.. Lenke til kommentar
HDSoftware Skrevet 14. mars 2017 Forfatter Rapporter Del Skrevet 14. mars 2017 Da er problemet funnet. Var ikek lett å tenke seg dette hvis dette er ukjennt mark, men prøving og feiling førte frem. Altså: Når jeg dobbeltklikket på dette sertifikatet så havnet det altså ingen steds... Men når jeg valgte "Importer" fra ett eller annet sted i treet så lot det seg gjøre å importere det. Problemet er da to ting: 1. Det har ikke rettigheter 2. Sertifikatets root del havner ikke i mappen for ROOT sertifikater Løsningen endte opp i å gi alle systembrukere rettigheter til sertifikat under Personal Så brukte jeg simpelthen DRAG/DROP og trakk root delen over i ROOT folderen. Vips vaps vups... 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå