170 votes

Richard Everett avatar

CryptographicException 'Keyset does not exist', mais uniquement via WCF

Demandé el 2 de Mars, 2009
Quand la question a-t-elle été
54012 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un code qui fait un appel à un service web tiers qui est sécurisé par une certification X.509.

Si j'appelle le code directement (en utilisant un test unitaire), il fonctionne sans aucun problème.

Une fois déployé, ce code sera appelé via un service WCF. J'ai ajouté un second test unitaire qui appelle le service WCF, mais il échoue avec un message d'erreur de type CryptographicException message "Keyset does not exist" lorsque j'appelle une méthode sur le service web tiers.

Je présume que c'est parce que mon service WCF essaiera d'appeler le service Web tiers en utilisant un utilisateur différent du mien.

Quelqu'un peut-il apporter un éclairage supplémentaire sur cette question ?

Demandé el 2 de Mars, 2009 par Richard Everett

Réponses

Trop de publicités?

294voto

Steve Sheldon avatar
Steve Sheldon Points 2398

Ceci est probablement dû au fait que l'utilisateur IIS n'a pas accès à la clé privée de votre certificat. Vous pouvez régler cela en suivant les étapes suivantes...

  1. Démarrer Exécuter MMC
  2. Fichier Ajouter/Supprimer un Snapin
  3. Ajouter le Snap In des certificats
  4. Sélectionnez Compte d'ordinateur, puis cliquez sur suivant
  5. Sélectionnez Ordinateur local (par défaut), puis cliquez sur Terminer.
  6. Dans le panneau de gauche de la Console Root, naviguez jusqu'à Certificats (Ordinateur local) Certificats personnels
  7. Votre certificat se trouve très probablement ici.
  8. Cliquez avec le bouton droit de la souris sur votre certificat Toutes les tâches Gérer les clés privées
  9. Définissez les paramètres de votre clé privée ici.
Répondu el 4 de Juillet, 2010 par Steve Sheldon (2398 Points )

1 votes

Avatar de Shawn Hubbard

Il convient de noter que ce n'est pas une option sur Server 2003, à moins que mon environnement ne soit configuré de manière farfelue. En revanche, je peux le faire sous Windows 7.

Commenté el 18 de Février, 2011 par Shawn Hubbard

0 votes

Avatar de mastervv

Que voulez-vous dire par "définir la clé privée ici" ? Je veux dire que vous pouvez seulement ajouter l'utilisateur avec l'accès droit !?

Commenté el 15 de Mai, 2012 par mastervv

11 votes

Avatar de Ronen Festinger

Merci, je voulais juste signaler que si vous utilisez iis7.5 et que le pool d'applications fonctionne sous le nom d'applicationpoolidentity, vous devrez donner à IIS AppPool \DefaultAppPool les autorisations de l'utilisateur pour le fichier. Cela a réglé le problème pour moi.

Commenté el 14 de Juillet, 2013 par Ronen Festinger
Afficher 7 autres commentaires

176voto

blowdart avatar
blowdart Points 28735

Il s'agit probablement d'un problème de permissions sur le certificat.

Lors de l'exécution d'un test unitaire, vous allez l'exécuter dans votre propre contexte utilisateur, qui (en fonction du magasin dans lequel se trouve le test unitaire) est le contexte de l'utilisateur. client se trouve) aura accès à la clé privée de ce certificat.

Cependant, si votre service WCF est hébergé sous IIS, ou en tant que service Windows, il est probable qu'il soit exécuté sous un compte de service (service réseau, service local ou tout autre compte restreint).

Vous devrez définir les autorisations appropriées sur la clé privée pour permettre à ce compte de service d'y accéder. MSDN a les détails

Répondu el 2 de Mars, 2009 par blowdart (28735 Points )

0 votes

Avatar de John

L'exécution des calculs m'a aidé pour un problème complètement différent, merci.

Commenté el 30 de Octobre, 2014 par John

3 votes

Avatar de derek

J'exécute mon APP en tant qu'administrateur et le problème a disparu.

Commenté el 20 de Octobre, 2016 par derek

1 votes

Avatar de Naren

+1 pour le Documentation MSDN et les étapes énumérées s'appliquent même à une application Web.

Commenté el 18 de Avril, 2018 par Naren
Afficher 1 autres commentaires

39voto

Željko Tanović avatar
Željko Tanović Points 452

J'ai eu le même problème la nuit dernière. Les permissions sur la clé privée étaient correctement définies, tout allait apparemment bien sauf l'erreur "Keyset doesn't exist". Finalement, il s'est avéré que le certificat a d'abord été importé dans le magasin de l'utilisateur actuel, puis déplacé vers le magasin de la machine locale. Cependant - cela n'a pas déplacé la clé privée, qui était toujours dans le magasin de l'utilisateur actuel.

C:\Documents et de l'établissement \Administrator...

au lieu de

C:\Documents et de l'établissement \All les utilisateurs...

Bien que les permissions sur la clé soient correctement définies, ASPNET ne pouvait pas y accéder. Lorsque nous avons réimporté le certificat de sorte que la clé privée soit placée dans la branche All users, le problème a disparu.

Répondu el 7 de Décembre, 2009 par Željko Tanović (452 Points )

1 votes

Avatar de Paul Stovell

Même problème. Microsoft doit arrêter de laisser les bozos de la sécurité diriger l'asile.

Commenté el 28 de Juin, 2011 par Paul Stovell

2 votes

Avatar de Rob Potter

Après 3 heures perdues, ceci résout mon problème - Merci. J'ai utilisé le FindPrivateKey et je ne comprenais pas pourquoi il semblait se trouver dans le keystore de mon utilisateur, même s'il apparaissait dans LocalMachine via le snap-in MMC.

Commenté el 20 de Février, 2012 par Rob Potter

0 votes

Avatar de rattrick1

Je te paierais une bière pour les heures perdues à jouer avec les permissions comme toutes les autres réponses me l'ont demandé.

Commenté el 22 de Avril, 2013 par rattrick1
Afficher 2 autres commentaires

19voto

desegel avatar
desegel Points 83

J'ai eu le même problème en essayant d'exécuter une application WCF à partir de Visual Studio. Je l'ai résolu en exécutant Visual Studio en tant qu'administrateur.

Répondu el 11 de Janvier, 2014 par desegel (83 Points )

11voto

Vaibhav.Inspired avatar
Vaibhav.Inspired Points 161

J'ai été confronté à ce problème, mes certificats avaient une clé privée mais j'ai obtenu cette erreur( "Le jeu de clés n'existe pas" )

Cause : Votre site web est exécuté sous le compte "Services réseau" ou avec moins de privilèges.

Solution : Changez l'identité du pool d'applications en "Système local", réinitialisez IIS et vérifiez à nouveau. S'il commence à fonctionner, c'est un problème de permission/moins de privilèges, vous pouvez vous faire passer pour un autre compte.

Répondu el 9 de Juillet, 2013 par Vaibhav.Inspired (161 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X