Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException 拒绝访问 / 出现了内部错误 c# – 当使用X509Certificate2加载p12/pfx文件时出现

环境：iis/netcore 2.2 

初始调用：X509Certificate2 certificate = new X509Certificate2(input.Path, CER_PASSWORD);

参考链接：https://stackoverflow.com/questions/1345262/an-internal-error-occurred-when-loading-pfx-file-with-x509certificate2

相关译文：

MachineKeySet被描述为“私钥存储在本地计算机存储中而不是当前用户存储”。没有标志的默认值是放在用户存储中。

即使您正在从磁盘读取证书并将其存储在对象中，私钥仍存储在Microsoft Cryptographic API加密服务提供程序密钥数据库中。在托管服务器上，ASP.NET进程没有访问用户存储的权限。

有两个可能原因(我两个问题都遇到了)：

1.权限不足

解决办法：提升程序池权限为LocalSystem，如下图

2.秘钥没有读取到，提示：出现了内部错误

修改了X509Certificate2声明后，提示“权限不足”，X509Certificate2如下声明：

   X509Certificate2 certificate = new X509Certificate2(input.Path, CER_PASSWORD, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet);

然后按照，第一种解决方法即可。

 

PS：注意没有安装证书的，需要先双击证书文件