创build一个x509.v3自签名的SAML签名和encryption证书,Windows 8 R2

我已经编写了一个应用程序来生成用于SSO的SAML2令牌。 它使用System.Security.Cryptography.X509Certificates签署XML并encryption断言。

我们将为我们的生产环境购买一个证书,但是现在我需要从我们的集成服务器进行自我创build的证书testing。 我使用MakeCert创build了一个,并将其加载到My Store中的LocalMachine位置。 当我是本地主机时,这工作,但远程访问时给出以下错误:

The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation. System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer) +369 System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle) +151 System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair() +85 System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize) +280 System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey() +468 .... 

我已经下载了winhttpcertcfg并使用它来为网站(SharePoint2010)提供用于应用程序池的域帐户,而对于NetworkService,则可以访问该证书,但这不起作用。

任何人都可以向我指出一个资源,解释如何正确创build和实现一个自签名证书的Windows 8的XML签名和encryption?

这需要创建一个安装在本地受信任的根证书颁发机构中的证书颁发机构,然后使用它来签署应用程序使用的证书。

这个链接提供了细节,让我做到这一点: http : //www.digitallycreated.net/Blog/38/using-makecert-to-create-certificates-for-development