缺少‘'MANAGE私钥’选项

Question

我正在Windows 2008R2下的IIS 7.5上开发带有传输安全的WCF服务。我有一个在IIS 7.5中生成的证书，它存储在本地文件夹中。

当我使用具有传输安全的BasicHttpBinding或WSHttpBinding时，一切都工作正常。但是当我将它更改为NetTcp时，我得到了一个异常：

 CryptographicException 'Keyset does not exist'. 

在谷歌了一下之后，我发现问题可能是因为我的NETSERVICE IIS帐户没有授权访问我的证书的私钥。

解决方案可能是在MMC中设置访问者的权限，方法是右键单击我的证书并选择“管理私钥”选项。但是select菜单中没有这样的选项！证书是在管理员帐户下创建的，我在哪里打开它-它说它有私钥。我做错了什么？

Answer 1

转到服务器->单击开始->运行->键入mmc ->输入->选择带有本地计算机的证书管理单元选项->转到控制台根目录->证书->个人->证书->选择证书->右键单击->转到所有任务->管理私钥->添加权限

Answer 2

当我第一次尝试添加证书时，缺少管理私钥选项。最后通过以下两个步骤对其进行了更正。

1. 以管理员身份运行MMC。文件->添加或删除管理单元->选择证书->单击Add button.This将打开一个对话框。此管理单元将始终管理以下内容的证书:选择计算机帐户。选择希望此管理单元管理的计算机:选择“本地计算机”。单击Finish。单击ok。
2. 导入个人文件夹中的证书(所有任务->导入)时，请确保导入的是.pfx文件，而不是.cer文件。

Answer 3

我也遇到了同样的问题(管理私钥选项丢失)。为了让它出现，我必须使用“计算机帐户”选项而不是默认的“我的用户帐户”添加证书管理单元。