posts - 256,  comments - 47,  trackbacks - 0

环境:iis/netcore 2.2 

初始调用:X509Certificate2 certificate = new X509Certificate2(input.Path, CER_PASSWORD);

参考链接:https://stackoverflow.com/questions/1345262/an-internal-error-occurred-when-loading-pfx-file-with-x509certificate2

相关译文:

MachineKeySet被描述为“私钥存储在本地计算机存储中而不是当前用户存储”。没有标志的默认值是放在用户存储中。

即使您正在从磁盘读取证书并将其存储在对象中,私钥仍存储在Microsoft Cryptographic API加密服务提供程序密钥数据库中。在托管服务器上,ASP.NET进程没有访问用户存储的权限。

有两个可能原因(我两个问题都遇到了):

1.权限不足

解决办法:提升程序池权限为LocalSystem,如下图

2.秘钥没有读取到,提示:出现了内部错误

修改了X509Certificate2声明后,提示“权限不足”,X509Certificate2如下声明:

   X509Certificate2 certificate = new X509Certificate2(input.Path, CER_PASSWORD, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet);

然后按照,第一种解决方法即可。

 

PS:注意没有安装证书的,需要先双击证书文件

posted on 2019-05-08 19:26  芝麻的西瓜  阅读(250)  评论(0编辑  收藏