X509Certificate2错误-系统找不到指定的文件

Question

X509Certificate2错误-系统找不到指定的文件

Rak*_*mar 1 c# asp.net nservicebus x509certificate2 x509

关联的代码在独立的控制台应用程序中运行良好，而在尝试使其正常运行的同时，却在NSB体系结构中出错。我试过在worker中进行相同的测试，也尝试在测试控制台应用程序中进行独立测试。无论哪种情况，它都会出错-X509Certificate2证书=新的X509Certificate2（filePath，“ *** key *** UeUHFxS”）; 异常消息-System.Security.Cryptography.CryptographicException：'系统找不到指定的文件。该代码包括一个，如图所示，还包括一个与Activate设备相关的帮助文件。但是，从pfx文件路径和密钥初始化X509Certificate2的部分例外。

class Program
{
    static void Main(string[] args)
    {
        try
        {
            string filePath = Path.GetDirectoryName(System.AppDomain.CurrentDomain.BaseDirectory);
            filePath = Directory.GetParent(Directory.GetParent(filePath).FullName).FullName;
            filePath = Path.Combine(filePath, @"Cert\TestCompany-qa.partner.client.siriusxm.com.pfx");

            X509Certificate2 certificate = new X509Certificate2(filePath, "****key****");
            SoapMessageHelper soapHelper = new SoapMessageHelper(certificate, @"https://api-ext-test.siriusxm.com/SAT/UpdateDeviceSatRefresh/v_1");
            var test = soapHelper.ActivateDevice(new ActivateDeviceRequest()
            {
                SourceName = "12493",
                ESN = "W26890HW",
                TimeStamp = DateTime.UtcNow,
                TrasanctionId = System.Guid.NewGuid().ToString()
            });

            XmlDocument doc = new XmlDocument();
            doc.LoadXml(test);

            foreach (XmlNode node in doc.DocumentElement.ChildNodes)
            {
                foreach (XmlNode locNode in node)
                {
                    if (locNode.Name == "ns0:responseRefreshDevice")
                    {
                        string resultCode = locNode["ns0:resultCode"].InnerText;
                        string errorCode = locNode["ns0:errorCode"].InnerText;
                        string errorMessage = locNode["ns0:errorMessage"].InnerText;
                        Console.WriteLine(resultCode + errorCode + errorMessage);
                    }
                }
            }

        }
        catch (Exception ex)
        {
            Console.WriteLine(
                String.Format("Exception occurred{0}Message:{1}{2}Inner Exception: {3}", Environment.NewLine, ex.Message, Environment.NewLine, ex.InnerException));
        }

    }

}

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 5

让我们尝试将构造函数修改为：

X509Certificate2 certificate = new X509Certificate2(filePath, key, 
                               X509KeyStorageFlags.MachineKeySet
                             | X509KeyStorageFlags.PersistKeySet
                             | X509KeyStorageFlags.Exportable);

Run Code Online (Sandbox Code Playgroud)

使用MachineKeySet作为msdn表示：

“私钥存储在本地计算机存储中，而不是当前用户存储中。”

添加 MachineKeySet 为我解决了这个问题：X509Certificate2(filePath, key, X509KeyStorageFlags.MachineKeySet)。 (3认同)
感谢 @popsiporkkanaa 添加 X509KeyStorageFlags.MachineKeySet 解决了我部署到 azure webapp 时的问题。没有设置这个值，它在本地工作得很好 (2认同)

Answer 2

Rak*_*mar 3

提供绝对路径而不是相对路径确实有帮助。提供相对路径的目的是将证书作为工件的一部分包含在内，当应用程序部署到服务器时，证书将被写入输出路径，并从该位置读取。然而，在尝试测试工作代码时，目前，我发现只有绝对路径有效，尽管证书属性设置为始终复制。现在的工作代码如下所示：

filePath = @"C:\Users\<user name>\Documents\TestCompany-qa.partner.client.siriusxm.com.pfx"; 

X509Certificate2 certificate = new X509Certificate2(filePath, "****key****");

Run Code Online (Sandbox Code Playgroud)

因此，需要知道部署应用程序的服务器中的路径和证书位置，才能立即继续，作为解决方法。

归档时间：	7 年，4 月前
查看次数：	3918 次
最近记录：	7 年，4 月前