IIS 10 System.Security.Cryptography.CryptographicException : 액세스가 거부되었습니다.

Question

현재이 샘플을 테스트 베드로 사용하고 있습니다. IdentityServer3.Samples/source/MembershipReboot/

이 문제에 대한 올바른 사용 권한을 지정하고 다른 여러 게시물을 읽었지만 여전히 액세스가 거부되었습니다.

내 IIS 앱이 applicationpoolidentity에서 실행 중입니다.

Answer 1

Express 대신 IIS Local을 사용하여 보안을보다 잘 제어 할 것을 제안합니다. 다음 단계를 통해 성공할 수 있기를 바랍니다.

1. 현재 사용자의 개인 디렉토리에 인증서를 설치하십시오. (Help)
2. 전용 응용 프로그램 풀을 IdSrv3 가상 응용 프로그램 또는 웹 사이트에 할당하십시오. (Help)
3. 사용자를 전용 응용 프로그램 풀의 ID로 할당하십시오. (Help)

IIS를 실행하는 사용자는 사용자가 지정한 인증서 저장소에 대한 읽기 권한이 있어야합니다. ApplicationPoolIdentity에는이 권한이 없습니다.

Answer 2

확인. 솔루션에 집중할 수 있습니다.

먼저 컴퓨터 키 폴더 대신 코드에서 사용자 키 세트에 인증서를 추가했습니다.

var certificate = new X509Certificate2 (objApiCertficate.CertificateData, this.strApiPassword, X509KeyStorageFlags.UserKeySet); certHandler.ClientCertificates.Add (certificate);

그런 다음 사용자 프로필을 응용 프로그램 풀에로드해야합니다. 테스트하기 전에 IIS를 다시 시작하십시오.

블로그에 일부 스크린 샷을 업로드했습니다.

https://guntucomputerhacks.blogspot.com.au/2017/08/systemsecuritycryptographycryptographic.html