У меня есть приложение ASP.NET Core 2.2, которое загружает сертификат клиента для использования при подключении к внешнему API.Код отлично работает при локальном запуске с использованием Visual Studio, но не работает при запуске на нашем сервере.
В журнале появляется следующая ошибка:
2019-03-12 13:29: 12.810 +01: 00 [ERR] Идентификатор соединения "0HLL6SPAO039S", Идентификатор запроса "0HLL6SPAO039S: 00000001": прикладная программа вызвала необработанное исключение.Internal.Cryptography.CryptoThrowHelper + WindowsCryptographicException: неизвестная ошибка (0xc0000225) в Internal.Cryptography.Pal.CertificatePal.FilterPFXStore (Byte [] rawData, SafePasswordHandle password, PfxCertStoreFataFlag_FileFlogs_FileFlogs_FileFlogs_File.dll), Строковое имя файла, пароль SafePasswordHandle, ключ X509KeyStorageFlags keyStorageFlags) в System.Security.Cryptography.X509Certificates.X509Certificate..ctor (строковое имя файла, строковый пароль, X509KeyStorageFlags.Signing.lyPlayingSlayingTeIntingTellingSlayingTeIntingTigning.TeGTyGT)\ Geomatic.TinglysningApi \ Geomatic.TinglysningApi \ Startup.cs: строка 49 в Geomatic.TinglysningApi.Startup.b__4_0 () в C: \ dev \ TinglysningApi \ Geomatic.TinglysningApi \ Geomatic.TinglysningApi: 35
Код, который загружает сертификат, выглядит следующим образом
private X509Certificate GetClientCertificate()
{
return new X509Certificate2(path, password, X509KeyStorageFlags.EphemeralKeySet);
}
Я также пробовал с другими X509KeyStorageFlags и их комбинациями, но онивсе сбои одинаково.
На сервере я попытался запустить свое приложение как приложение, размещенное на IIS, и попытался запустить его из cmd, используя моего собственного пользователя и с cmd с правами администратора.