SSO에서 사용할 SAML2 토큰을 생성하는 응용 프로그램을 작성했습니다. System.Security.Cryptography.X509Certificates를 사용하여 XML에 서명하고 어설 션을 암호화합니다.SAML 서명 및 암호화를위한 x509.v3 자체 서명 인증서 만들기, Windows 8 R2
생산 환경에 대한 인증서를 구매할 예정이지만, 지금은 자체 통합 인증서를 사용하여 통합 서버에서 테스트해야합니다. MakeCert를 사용하여 하나 만들고 My Store의 LocalMachine 위치에로드했습니다. 이것은 내가 로컬 호스트에있을 때 작동하지만 원격으로 액세스 할 때 다음과 같은 오류를 제공합니다 : 나는 winhttpcertcfg을 다운로드
The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation.
System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer) +369
System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle) +151
System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair() +85
System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize) +280
System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey() +468
....
및 사이트에 대한 응용 프로그램 풀 (SharePoint2010)에 사용되는 도메인 계정을 제공하는 데 사용하고, NetworkService와 대한 , 인증서에 대한 액세스하지만 이것은 아무런 효과가 없었습니다.
누구나 Windows 8에서 XML 서명 및 암호화를위한 자체 서명 된 인증서를 올바르게 작성하고 구현하는 방법을 설명하는 리소스를 가르쳐 줄 수 있습니까?