Goedemorgen,
We hebben een asp.net 2.0 website die communiceert met een Java webservice (geimplementeerd met JDeveloper).
De website heeft een WSE 3 referentie naar de webservice.
Zonder beveiliging werkt alles probleemloos, maar nu willen we dit beveiligen met certificaten voor signen en encrypten.
We hebben hiervoor 2 certificaten, 1 aan de webservice kant en 1 aan de website kant.
Het certificaat voor de website is als volgt gemaakt:
E:\makecert -r -pe -n "CN=TEST" -sr LOCALMACHINE -ss My
Exporteren, uitwisselen en importeren van de certificaten wederzijds gaat goed, maar op het moment dat we de website laten communiceren met de webservice krijgen we de volgende melding:
We hebben de rechten op de private key van het certificaat zo ingesteld dat de ASPNet user er bij kan (http://www.codeproject.co...asp#Certificates_Security), maar dit verhelpt het probleem helaas niet.
Heeft iemand hier enige ervaring mee?
We hebben een asp.net 2.0 website die communiceert met een Java webservice (geimplementeerd met JDeveloper).
De website heeft een WSE 3 referentie naar de webservice.
Zonder beveiliging werkt alles probleemloos, maar nu willen we dit beveiligen met certificaten voor signen en encrypten.
We hebben hiervoor 2 certificaten, 1 aan de webservice kant en 1 aan de website kant.
Het certificaat voor de website is als volgt gemaakt:
E:\makecert -r -pe -n "CN=TEST" -sr LOCALMACHINE -ss My
Exporteren, uitwisselen en importeren van de certificaten wederzijds gaat goed, maar op het moment dat we de website laten communiceren met de webservice krijgen we de volgende melding:
code:
1
2
3
4
| System.Security.Cryptography.CryptographicException: WSE600: Unable to unwrap a symmetric key using the private key of an X.509 certificate. Please check if the account 'KA-WWW03\ASPNET' has permissions to read the private key of certificate with subject name 'CN=TEST' and thumbprint. |
We hebben de rechten op de private key van het certificaat zo ingesteld dat de ASPNet user er bij kan (http://www.codeproject.co...asp#Certificates_Security), maar dit verhelpt het probleem helaas niet.
Heeft iemand hier enige ervaring mee?
[ Voor 12% gewijzigd door Verwijderd op 08-03-2006 09:25 ]
:strip_exif()/u/72391/Pinky_and_the_Brain_-_Brain.gif?f=community)