錯誤：'ID1039：無法訪問證書的私鑰

Question

我在azure中實現ADFS身份驗證，但是我面臨以下問題：

System.IdentityModel.Services.dll中出現“System.Configuration.ConfigurationErrorsException”類型的異常，但未在用戶代碼中處理

附加信息：ID1024：配置屬性值無效。

屬性名稱： serviceCertificate

錯誤：'ID1039：無法訪問證書的私鑰。 確保證書私鑰上的訪問控制列表（ACL）授予對應用程序池用戶的訪問權限。

Thumbprint：'df113454dsf1321（這里的值我更改了值）''

當我右鍵單擊證書然后單擊所有任務時，它不顯示管理私鑰的選項並授予IIS用戶訪問權限。 我是如何解決這個問題的。 web.config文件內容：

<serviceCertificate>
        <certificateReference x509FindType="FindByThumbprint" findValue="dfdsfdfdf(here I changed the value)" storeLocation="LocalMachine" storeName="My" />
</serviceCertificate>

Answer 1

我遇到了同樣的問題。 修復方法是，允許AppPool用戶（NETWORK SERVICE）讀取證書私鑰。

• 通過運行mmc.exe打開MMC管理單元。
• 選擇“文件” - >“添加/刪除管理單元”。 選擇“證書”，然后單擊“添加”。
• 選擇“計算機帳戶”。 單擊完成。 點擊下一步。
• 深入查看個人 - >證書。
• 右鍵單擊您的證書，然后選擇“所有任務” - >“管理私鑰”。
• 添加NETWORK SERVICE並賦予其“讀取”權限。

謝謝，Shivesh

Answer 2

請檢查特定應用程序的“應用程序池”設置。 在應用程序池高級設置中：標識應為NetworkService。

Answer 3

即使您擁有證書，也可能沒有在正確的位置安裝私鑰。 我得到了同樣的錯誤，但添加正確的用戶（IIS AppPool \\ DefaultAppPool）是不夠的。 我也導入了.pfx：

在Windows 7上

- 打開MMC
- 添加證書管理單元以管理本地計算機
- 右鍵單擊​​個人存儲，所有任務 - >導入
- 選擇.pfx文件（不是默認的.crt / .cer）
- 輸入密碼，完成向導

這讓我的本地網站工作，而沒有其他任何我用Google搜索工作。