c# - X509Certificate.LoadStoreFromFile() : The computer must be trusted for delegation and the current user account must be configured to allow delegation-6ren

c# - X509Certificate.LoadStoreFromFile() : The computer must be trusted for delegation and the current user account must be configured to allow delegation

转载作者：行者123 更新时间：2023-11-30 23:09:05

28

4

当通过 AD 帐户登录时，我在尝试在 C# MVC Web 应用程序中加载 p12 证书文件时遇到问题。

我们在加载证书时遇到的错误是:必须信任计算机才能进行委托(delegate)，并且当前用户帐户必须配置为允许委托(delegate)。

加载证书的代码:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

var handler = new WebRequestHandler();

var certificate = new X509Certificate2Collection();
certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet);
handler.ClientCertificates.AddRange(certificate);
handler.ServerCertificateValidationCallback = ValidateServerCertificate;

var client = new HttpClient(handler)
{
    BaseAddress = new Uri(chargeCodeServer)
};

我们在以下行得到一个异常:

certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet);

堆栈跟踪:

The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation.
at System.Security.Cryptography.X509Certificates.X509Certificate2Collection.LoadStoreFromFile(String fileName, String password, UInt32 dwFlags, Boolean persistKeyContainers)
at System.Security.Cryptography.X509Certificates.X509Certificate2Collection.Import(String fileName, String password, X509KeyStorageFlags keyStorageFlags)

相同的代码在控制台应用程序中运行良好。

正在加载证书以通过 https 调用 Web API。

如果需要更多信息，请告诉我。

最佳答案

我有同样的错误，对我来说是这样的:

certificate = new X509Certificate2(keyCertificateFilePath, keyCertificatePassword, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);

关于c# - X509Certificate.LoadStoreFromFile() : The computer must be trusted for delegation and the current user account must be configured to allow delegation，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46047685/

28

4

0

文章推荐： mysql - 使用 shell 脚本向 MYSQL 表中插入数据

文章推荐： Python类编译后无法更新

文章推荐： c# - 如何在文件资源管理器打开时修改目录时间戳？

Docker 信任 : could not rotate trust to a new trusted root: failed to validate data with current trusted certificates
经过一个月的 docker trust 通过 GitLab CI 为我工作正常后，我突然收到了这条消息。我有一个 Gitlab Runner 挂载 ~/.docker/trust (所以它被持久化)
c - 为什么 Ken Thompson 在 "Reflections on Trusting Trust"中提到的 C quine 不起作用？
我在 Ken Thompson 的一篇文章(阅读 here)中看到的这个 quine 没有重现相同的代码。我只是好奇为什么它不起作用？代码现在过时了吗？ quine代码: char s[] = {
metadata - 如何为 ADFS 2.0 创建 "Relying Party Trust"和 "Claims Provider Trusts"的联合元数据 XML
我们的一个网络应用程序想要连接ADFS 2.0服务器以获取凭据 token 并据此检查用户角色。 ADFS 服务器管理员要求我们向他们提供联合元数据 XML 文件，以便他们创建依赖方信任。我用谷歌搜索
namespaces - 使用 : http://docs. oasis-open.org/ws-sx/ws-trust/200512 或 http ://schemas. xmlsoap.org/ws/2005/02/trust 中的哪一个？
我正在实现一个必须支持 WS-Trust (1.3) 的网络服务。 OASIS 将 WS-Trust 的命名空间定义为 http://docs.oasis-open.org/ws-sx/ws-trus
c# - 如何判断当前应用是否为Medium Trust
我正在尝试确保我的 ASP.Net 库能够在 Medium Trust 下运行。但是，我遇到了问题，如果它在中等信任下运行，我需要禁用一些代码。如何从 C# 确定当前应用程序是否为中等信任度？具体
authentication - 谷歌如何通过两步验证识别 "trusted device"
假设您已使用 Google 2-step Verification 注册您的设备，当您返回网站时，它使用什么信息来验证您是否在该设备上？它是否在您的计算机上存储了一些东西(如 cookie)，还是使
Safari的用户代理: which WebKit version to trust?
我不仅尝试从通用的用户代理字符串中提取浏览器及其版本号，而且还提取呈现引擎及其版本号。大多数浏览器都报告这很好，例如: “Mozilla/4.0(兼容； MSIE 8.0； Windows NT 6.
svn - 服务器证书验证失败: issuer is not trusted
运行 ANT 脚本目标时出现以下错误。错误消息显示“服务器证书验证失败”。请帮助如何消除这个问题。我在 Windows XP 中工作。 C:\apache-ant-1.8.1>ant checkout
java - 并发HashMap : Can we trust on it?
来自ConcurrentHashMap的文档: A hash table supporting full concurrency of retrievals and adjustable expect
java - 并发HashMap : Can we trust on it?
来自ConcurrentHashMap的文档: A hash table supporting full concurrency of retrievals and adjustable expect
Firefox 给出 "The certificate is not trusted"
我正在为我的组织使用 Tomcat 7、APR 和 DigiCert 签名的“星号”证书。我有一个定义如下的连接器: IE 和 Chrome 对我的站点/证书没有问题...虽然 Firefox 给出
SSL "No trusted certificate was found”
我有包含 Symantec 的信任库。我正在尝试连接到由 VeriSign 签名的服务器。我在握手期间收到 ssl“未找到受信任的证书”。可能是因为我在信任库中没有 VeriSign CA？我正在使
c# - Medium Trust 允许哪些反射权限？
我想问一下Medium Trust允许哪些方法/类。例如，这些方法是否被允许？获取属性，获取方法，激活器.CreateInstance,程序集版本，程序集名称.名称请告诉我哪些方法是允许的。最佳
c - 帮助我为 "Trusted"应用程序编写最简单的程序
我希望这里的大型社区中的任何人都可以帮助我编写我可以扩展的最简单的“可信”程序。我使用的是 Ubuntu Linux 9.04，以及来自 Mario Strasser (http://tpm-emu
Docker Trusted Registry - 无法满足可用的容器插槽
我正在尝试安装 Docker Truster Registry (DTR)。我正在执行以下命令: docker run -it --rm \ docker/dtr install \ --ucp-ur
trusted-timestamp - 可信时间戳 - 了解格式 (rfc3161)
[ 编辑 :我写了一篇博文，详细解释了一切:look here ] 你好! 我正在拼命尝试为基于 rfc3161 的可信时间戳构建服务。我决定使用 zeitstempel.dfn.de 上的免费可信时
iphone - 如何解决iPhone错误 "signature is valid but not trusted"？
终于得到了 MGTwitterEngine 的东西编译(通过将 header 搜索路径设置为/usr/include/libxml2 iphoneos3.0/usr/lib/libxml2) 和链接
.net - C# : What are Partially Trusted Callers?
我还没有在一页中清楚地看到这一点:部分受信任的调用者。我正在研究 APTCA，这总是被提及，但 MSDN 没有关于它的文章。我只有一些线索，但我不是 100% 确定。从网络共享执行的代码是否符合
docker - 如何卸载Docker Trusted Registry(DTR)？
我已将DTR安装在单个管理器， worker 群集上(在设置适当的环境之前先玩弄它以获得更好的理解) DTR安装成功。我想卸载DTR，并且卸载它没有任何问题。以下命令用于基于文档的卸载 Activit
docker - 为 docker trust 命令使用修改后的公证客户端
我正在尝试设置 docker，以便它与修改后的公证人版本一起使用，从我的 HSM 中提取私钥。为此，我正在使用公证人的这个 fork : https://github.com/gemalto/not

首页

博学

6Ren·AI

商城

c# - X509Certificate.LoadStoreFromFile() : The computer must be trusted for delegation and the current user account must be configured to allow delegation