Я пытаюсь защитить ключи в состоянии покоя, используя метод ProtectKeysWithCertificate, но у меня возникают некоторые проблемы, когда код работает в Linux (RHEL7). Если я использую метод ProtectKeysWithCertificate("thumbprint"), он не может найти сертификат в каталоге / etc / ssl / certs. Поэтому я попытался выполнить поиск Local Machine \ Root в Linux и самостоятельно загрузить сертификат X509 из хранилища сертификатов методом ProtectKeysWithCertificate(). Это загружает сертификат для шифрования, но не может ничего расшифровать (я получаю ошибку «Невозможно получить ключ дешифрования») и просто создает новые файлы ключей каждый раз, когда служба перезапускается.
Единственный способ защитить ключи данных в покое в Linux - это использовать файл PFX и ввести свой собственный пароль, но это означает, что я должен где-то хранить пароль в открытом виде, чего я действительно не хочу делать.
Любая помощь по этому вопросу или как заставить ее работать в Linux будет с благодарностью!