X509证书未在服务器上加载私钥文件
我正在使用Google AnalyticsAPI,我按照此SO问题设置了OAuth:https://stackoverflow.com/a/13013265/1299363
这是我的OAuth代码:
public void SetupOAuth ()
{
var Cert = new X509Certificate2(
PrivateKeyPath,
"notasecret",
X509KeyStorageFlags.Exportable);
var Provider = new AssertionFlowClient(GoogleAuthenticationServer.Description, Cert)
{
ServiceAccountId = ServiceAccountUser,
Scope = ApiUrl + "analytics.readonly"
};
var Auth = new OAuth2Authenticator<AssertionFlowClient>(Provider, AssertionFlowClient.GetState);
Service = new AnalyticsService(Auth);
}
PrivateKeyPath是Google API控制台提供的私钥文件的路径。这在我的本地机器上完美运行,但是当我将它推送到我们的测试服务器时,我得到了
System.Security.Cryptography.CryptographicException: An internal error occurred.
使用以下堆栈跟踪(删除不相关的部分):
System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) +33
System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) +0
System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags) +237
System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags) +140
Metrics.APIs.GoogleAnalytics.SetupOAuth() in <removed>\Metrics\APIs\GoogleAnalytics.cs:36
Metrics.APIs.GoogleAnalytics..ctor(String PrivateKeyPath) in <removed>\Metrics\APIs\GoogleAnalytics.cs:31
因此看起来好像加载文件时遇到了问题。我检查了传入的PrivateKeyPath,它指向正确的位置。
有什么想法吗?我不知道这是服务器,文件,代码还是什么问题。
5 个答案:
答案 0 :(得分:83)
我想到的一件事是应用程序池的标识,确保打开加载用户配置文件,否则加密子系统不起作用。
答案 1 :(得分:30)
我正在使用
加载我的p12文件
new X509Certificate2(
HostingEnvironment.MapPath(@"~/App_Data/GoogleAnalytics-privatekey.p12"), ....
即使File.Exists(filename)返回true,我实际上也得到了一个FileNotFoundException。
正如@Wiktor Zychla所说,这就像启用Load User Profile
这是需要更改的设置的图像
右键单击IIS中“应用程序池”下的应用程序池,然后选择“高级设置”,您需要的设置大约是一半。
提示:我建议您使用此代码对代码进行评论,以防止将来浪费时间,因为如果您以前从未遇到过它,那么它就会变得模糊不清。
// If this gives FileNotFoundException see
// http://stackoverflow.com/questions/14263457/
答案 2 :(得分:10)
同时尝试指定X509KeyStorageFlags
var certificate = new X509Certificate2(KeyFilePath, KeyFilePassword,
X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet |
X509KeyStorageFlags.Exportable);
答案 3 :(得分:2)
如上所述,您需要配置IIS,但在我们的情况下,您需要检查以下文件夹的权限:
C:\ ProgramData \微软\加密\ RSA \ MachineKeys的
如果您设置 X509KeyStorageFlags 参数,则会在此文件夹中创建一个密钥文件。在我的情况下,此文件夹的权限存在差异。在上述文件夹中未添加池帐户。
答案 4 :(得分:-2)
Nope,“File.Exists(...)”还处于高级设置吗?我有3个池,所有这些池都已启用“加载用户配置文件”。我认为我的问题可能与依赖项和NuGet包有关,因为代码可以很好地用作控制台应用程序,但在MVC中给我带来了问题。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?