Local system account in certifikati

Vsi vaši problemi s programsko opremo.
Odgovori
NekdoSi
Prispevkov: 13
Pridružen: 02.07.2008 14:22:41

Local system account in certifikati

Odgovor Napisal/-a NekdoSi » 08.07.2008 09:35:31

V moji service aplikaciji potrebujem pravice za dostop do certifikatov. Če service aplikacijo poganjam pod Local system account predvidevam, da ima pravice za dostop do certifikatov vendar niso naloženi (seznam je prazen). Če service prijavljam preko uporabnikovega računa, ki ima certifikate uvožene (ne servisna aplikacija pod istim računom vrne poln seznam) mi ravno tako vrača prazen seznam. Zdaj me pa zanima, če kdo ve kako uvozit certifikate pod local system account oziroma kako dodati userju pravice, da bo service program imel dostop do certifikatov. Aja, pa seznam certifikatov pridobivam preko OLE.

aoven
Prispevkov: 2338
Pridružen: 27.06.2001 23:56:07

Local system account in certifikati

Odgovor Napisal/-a aoven » 08.07.2008 09:45:23

Štartaj MMC (najlažje tako, da vtipkaš "mmc" v Start->Run) in si dodaj "Certificates" snap-in. Med procesom dodajanja te bo vprašal, za kateri account želiš urejati certifikate in ti dal na voljo tri. Izberi "Service account" in nato v seznamu servisov pokaži na tistega, ki ga želiš urejati. Potem lahko uvažaš certifikate za izbrani service po želji.

Aleksander

NekdoSi
Prispevkov: 13
Pridružen: 02.07.2008 14:22:41

Local system account in certifikati

Odgovor Napisal/-a NekdoSi » 08.07.2008 09:53:03

Ravno tale program sem našel zdajle na internetu. Zanima me samo še če zadeva samodejno štarta te nastavitve, ki sem jih nastavil?

NekdoSi
Prispevkov: 13
Pridružen: 02.07.2008 14:22:41

Local system account in certifikati

Odgovor Napisal/-a NekdoSi » 08.07.2008 10:40:44

Pod katerim računom se izvaja object preko ole povezave? Ker sem nastavil te certifikate za service pa vseeno ne dela.

aoven
Prispevkov: 2338
Pridružen: 27.06.2001 23:56:07

Local system account in certifikati

Odgovor Napisal/-a aoven » 08.07.2008 10:44:59

Zanima me samo še če zadeva samodejno štarta te nastavitve, ki sem jih nastavil?
Misliš, če se certifikati vidijo brez reštarta servica? Ne bi vedel.
Pod katerim računom se izvaja object preko ole povezave?
Odvisno kakšna je ta "OLE koda". Malo pokaži.

Aleksander

NekdoSi
Prispevkov: 13
Pridružen: 02.07.2008 14:22:41

Local system account in certifikati

Odgovor Napisal/-a NekdoSi » 08.07.2008 10:50:01

Service sem ponovno pognal vendar vseeno problem ostaja. Drugače gre pa vse skupaj preko CreateOleObject....

....
state:=CoInitialize(nil);
proX := CreateOleObject('SETCCE.proXSign11.1');
prop:=proX.CreatePropObject;
prop.outputType:=SIG_TYPE_ENVELOPED or XSIGN_OPTION_INCLUDE_CERT or XSIGN_OPTION_INCLUDE_PUB_KEY or XSIGN_OPTION_INCLUDE_SKI or XSIGN_OPTION_INCLUDE_SUBJECT or XSIGN_OPTION_INCLUDE_SN_ISSUER or XSIGN_OPTION_ONLY_PRIVATE_KEYS;
cert:=proX.CreateCertInfoObject;
......

Zadeva mi na koncu vrača vedno error (definiran v specifikaciji komponente): -3 = "User did not choose certificate" (kar pa ni res, ker sem ga izbral in podal pravilni hash...torej ga componenta ne vidi v prmieru service)

aoven
Prispevkov: 2338
Pridružen: 27.06.2001 23:56:07

Local system account in certifikati

Odgovor Napisal/-a aoven » 08.07.2008 12:46:18

Kje pa nastaviš iz katerega stora ti naloži certifikat? Verjetno objekt privzeto išče po "MY" storu, ki pa servicu seveda ni na voljo, ker je to uporabniški store. Za ime stora moraš podati ime, ki ti ga pokaže MMC, npr. "My Service\Personal".

Aleksander

NekdoSi
Prispevkov: 13
Pridružen: 02.07.2008 14:22:41

Local system account in certifikati

Odgovor Napisal/-a NekdoSi » 08.07.2008 13:52:27

Zadevo sem sedaj uredil. Težava je bila v tem, da se mi funkciji HexToByte niso ujemali (v servicu je delovala napačna...napečn copy paste iz starega projekta).

Uporabniški avatar
Runner
Prispevkov: 1079
Pridružen: 03.02.2005 12:05:25

Local system account in certifikati

Odgovor Napisal/-a Runner » 08.07.2008 15:46:17

Khm zato pa so knjižnice oziroma uniti, da funkcijo napišeš enkrat odpraviš vse buge nato pa jo uporabljaš v vseh projektih po potrebi :)

Odgovori