Visual Studio 2010 ClickOnce werkt niet met CNG-providertype

Probleem

ClickOnce-deployment (mage.exe) controleert het CNG-providertype en die voldoet niet aan de verwachting. (Provider = Microsoft Software Key Storage Provider).

Oplossing

Converteer het provider type van Microsoft Software Key Storage Provider naar Microsoft Enhanced Cryptographic Provider v1.0. Dit is alleen mogelijk op Windows Server 2003 of Windows XP. Na het converteren is het certificaat bruikbaar op andere versies van Windows. Nadat er een PFX export is gemaakt moet deze op een Windows 2003 of Windows XP systeem worden geplaatst waar OpenSSL op staat geïnstalleerd.

  1. Voer met OpenSSL volgend commando uit:

    pkcs12 –in bestandsnaam.pfx –nocerts –out bestandsnaam.pem

  2. Voer volgend commando uit:

    rsa –in bestandsnaam.pem –out privatekeyrsa.pem

  3. Exporteer het certificaat uit het .pfx bestand:

    pkcs12 –in bestandsnaam.pfx –clcerts –nokeys –out certificaat.crt

  4. Als laatste moet met onderstaand commando de nieuwe private key (CSP) en certificaat weer geconverteerd naar een .pfx bestand:

    pkcs12 -export -out bestandsnaam.pfx -inkey privatekeyrsa.pem -in certificaat.crt

  5. Dit pfx bestand heeft een CSP private key die door de meeste applicaties wordt ondersteund.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.