Hallo,

ich versuche mich derzeit an einem WCF Service das unter anderem eine CustomUserauthentifizierung anbieten soll.

Gesagt getan und das Binding/Service entsprechend eingerichtet.

WCF verlangt nun aber von mir ein ServiceCertificate. (Was ich auch noch verstehe)
Also habe ich ein ServiceCertificate über unseren Domänencontroller angefordert und installiert. (Es schlummert nun im Benutzerstore, laut Detailansicht ist ein privater Schlüssel vorhanden)
Nachdem es von unserer Domäne kommt, ist es auch vertrauenswürdig. (ChainTrust also auch OK)

Nun starte ich das Projekt, und es öffnet sich sofort der "WCF Service Host" mit folgendem Fehler.

Möglicherweise verfügt das Zertifikat 'X' nicht über einen privaten Schlüssel, der den Schlüsselaustausch unterstützt, oder der Prozess hat keine Zugriffsberechtigungen für den privaten Schlüssel. Weitere Informationen können Sie der internen Ausnahme entnehmen

--- (X) => Subject des Zertifikates...

Nun habe ich natürlich gegoogelt und festgestellt das es hin und wieder vorkommt das der ausführende Prozess keinen Zugriff auf das File hat indem der private Schlüssel liegt.
Also mit dem Programm FindPrivateKey.exe die Datei gesucht und mit cacls.exe die Berechtigungen der Datei entsprechend angepasst. (Man findet viele Tutorials dazu im Netz)
(Ich habe das nur Testweise gemacht, grundsätzlich wird mein Dienst derzeit vom WCF Service Host ausgeführt, und der läuft wenn man dem Taskmanager trauen kann als Lokaler User und der sollte ja schon Zugriff auf seinen eigenen Zertifikatstore haben, also glaub ich ja nicht das es daran liegt)

Nun bin ich langsam mit meinem Latein am Ende, ich habe auch schon das Debugging eingeschaltet, und mir eine Logdatei erstellt.
Da finde ich aber auch nur den oben bereits geschriebenen Fehler.

Irgendwas mache ich falsch, vielleicht kann mir hier wer weiterhelfen?

(Gerne stelle ich die Config usw. zur Verfügung sollte diese jemand benötigen. Ich spekuliere nur darauf das sich hier wer meldet und sagt "Ja ist eh klar ...." )


lg

BaDo