X509Certificate2 - 系统找不到指定的路径

时间:2013-05-30 14:10:13

标签: asp.net google-api oauth-2.0 x509certificate2

我希望通过服务帐户获取Google分析数据。 当我第一次启动应用程序时,一切正常,我可以访问数据。但是,当我第二次启动应用程序时,出现以下错误:“系统找不到指定的路径”。你有个主意吗?我以为它可以锁定。

这是我的源代码:

   public static String GetAccessToken(string clientIdEMail, string keyFilePath, String scope)
    {
        // certificate
        var certificate = new X509Certificate2(keyFilePath, "notasecret", X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);

        // header
        var header = new { typ = "JWT", alg = "RS256" };

        // claimset
        var times = GetExpiryAndIssueDate();
        var claimset = new
        {
            iss = clientIdEMail,
            scope = scope,
            aud = "https://accounts.google.com/o/oauth2/token",
            iat = times[0],
            exp = times[1],
        };

        JavaScriptSerializer ser = new JavaScriptSerializer();

        // encoded header
        var headerSerialized = ser.Serialize(header);
        var headerBytes = Encoding.UTF8.GetBytes(headerSerialized);
        var headerEncoded = Convert.ToBase64String(headerBytes);

        // encoded claimset
        var claimsetSerialized = ser.Serialize(claimset);
        var claimsetBytes = Encoding.UTF8.GetBytes(claimsetSerialized);
        var claimsetEncoded = Convert.ToBase64String(claimsetBytes);

        // input
        var input = headerEncoded + "." + claimsetEncoded;
        var inputBytes = Encoding.UTF8.GetBytes(input);

        // signiture
        var rsa = certificate.PrivateKey as RSACryptoServiceProvider;
        var cspParam = new CspParameters
        {
            KeyContainerName = rsa.CspKeyContainerInfo.KeyContainerName,
            KeyNumber = rsa.CspKeyContainerInfo.KeyNumber == KeyNumber.Exchange ? 1 : 2,
            Flags = CspProviderFlags.UseMachineKeyStore
        };
        var aescsp = new RSACryptoServiceProvider(1024,cspParam) { PersistKeyInCsp = false };
        var signatureBytes = aescsp.SignData(inputBytes, "SHA256");
        var signatureEncoded = Convert.ToBase64String(signatureBytes);

        // jwt
        var jwt = headerEncoded + "." + claimsetEncoded + "." + signatureEncoded;

        var client = new WebClient();
        client.Encoding = Encoding.UTF8;
        var uri = "https://accounts.google.com/o/oauth2/token";
        var content = new NameValueCollection();

        content["assertion"] = jwt;
        content["grant_type"] = "urn:ietf:params:oauth:grant-type:jwt-bearer";

        string response = Encoding.UTF8.GetString(client.UploadValues(uri, "POST", content));

        JsonGoogleResponse result = (ser.Deserialize<JsonGoogleResponse>(response));



        return result.access_token;
    }

这就是堆栈:

  à   System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
  à System.Security.Cryptography.SafeProvHandle._FreeCSP(IntPtr pProvCtx)
  à System.Security.Cryptography.SafeProvHandle.ReleaseHandle()
  à System.Runtime.InteropServices.SafeHandle.InternalFinalize()
  à System.Runtime.InteropServices.SafeHandle.Dispose(Boolean disposing)
  à System.Runtime.InteropServices.SafeHandle.Finalize()

3 个答案:

答案 0 :(得分:30)

如果您在IIS中运行,则需要在应用程序池的高级设置中将“加载用户配置文件”设置为True,以便能够通过文件名和文件加载证书。密码。

答案 1 :(得分:5)

所以,我刚才遇到了同样的问题。我试着解决了将近4个小时。

问题在于传递给密钥的路径。因为我使用了Google示例控制台应用程序中的代码,其中路径只是“key.p12”,并且密钥与exe文件位于同一目录中。

当我想创建MVC应用程序时,我没有意识到,虚拟服务器路径的根不能像“key.p12”那样被调用。

<强>解

仔细检查密钥的路径。如果是MVC应用程序(或其他ASP Web),则将密钥文件添加到根目录,并在代码中使用 Server.MapPath(“key.p12”)调用密钥。

答案 2 :(得分:0)

我只是遇到了同样的问题,就我而言,这是路径中的空白。我不知道为什么,但是当我将p12文件放在c:\ root上时,就可以了...