Det skyldes certificatet er eksporteret med stærk password beskyttelse. Herved kommer den op og spørger hver gang efter password.
Det du kan gøre er at installere det. åbne start->kør->mmc I dette program tilføjer du et snap in og vælger certifikater.
Du kan nu finde der hvor du har installeret dit certfikat og eksportere det igen, her skal du være opmærksom på der ikke skal være kryds i stærk kryptering. Er der ikke dette, kan du sende password med i din kode, uden den popper up efter det.
Efter jeg har tilføjet snap-in'et i MMC, kan jeg godt finde mit certifikat, højreklikke på det, og vælge "All tasks" og så "Export".
Nu får jeg en "Certificate export wizard", som ligner den jeg brugte til at lave cer-filen i første omgang (det var bare fra Internet Explorer).
I det første billede i denne wizard, spørger den om jeg vil eksportere private key, men jeg kan kun vælge "No, do not export the private key". (det er måske nok her filmen knækker?).
I næste billede kan jeg vælge mellem "DER encoded binary x.509 (.CER)", "Base-64 encoded X.509 (.CER)" og "Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)." (her har jeg tidligere valgt DER).
I sidste billede kan jeg give filen et navn.
Der er ikke rigtigt noget sted jeg kan vælge stærk kryptering til eller fra.
Når jeg kører min kode får jeg igen password-prompten, og da denne er komplet med DanID logo og det hele, tror jeg at den regner ud at private key ikke er i filen, men at den kan finde den i det tilsvarende certifikat i den lokale certifikat-store, og så popper DanID-boksen op.
Det skal siges at mit certifikat er et DanID virksomhedscertifikat, som jeg har modtaget på samme måde som en digital signatur, og installeret på samme måde.
Måske er problemet at jeg ikke får private key ud i filen, og det er nok den, den vil bruge til at kommunikere med webservicen.
Jeg har fundet løsningen, og det var, som neess ganske rigtigt skrev, fordi det ikke var muligt at eksportere den private nøgle.
Løsninger er, at klippe pkcs12-nøglen ud af DanID backup'en (den HTML fil man kan lave fra DanID softwaren).
Dernæst skal denne gemmes i en separat fil, og dekodes.
Jeg har gjort det ved at gemme den som en .b64 fil, og bruge:
openssl enc -d -a -in DS.b64 -out DS.pkcs12
Herefter afinstalleres DanID softwaren.
Den resulterende DS.pkcs12 fil importeres i FireFox.
Nu bruges FireFox til at tage en backup af den (den spørger om et nyt password undervejs, som udemærket kan være det samme som det gamle).
Backup'en resulterer i en .p12 fil som jeg kan bruge.
Som Sirius skrev:
certificate = new X509Certificate2(certFile, "password")
Mvh. Kenneth.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.