Cryptographic wurde nicht behandelt: System die angegebene Datei nicht finden kann

Question

Ich versuche die Geheimnisse der SSL-Kommunikation zu umarmen und haben ein großes Tutorial auf this site gefunden. Ich habe versucht, mein eigenes Zertifikat zu testen. Mit Visual Studio 2012 habe ich einfach eine vorhandene Datei (mein Zertifikat im PFX-Format) hinzugefügt und dann die Einstellungen für "Zertifikat" und "Kennwort" in app.config geändert. Wenn jedoch versucht, es zu laufen, ich einen Fehler bekam:

CryptographicException was unhandled: System cannot find the specified file

Dann habe ich versucht, das gleiche in meinem Web-Service. Dort bekam ich ein paar mehr Details über den Fehler:

System.Security.Cryptography.CryptographicException: System cannot find specified file. 

    at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr) 
    at System.Security.Cryptography.X509Certificates.X509Utils._QueryCertFileType(String fileName) 
    at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags) 
    v System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password) 
    v TestServer.DataService.LoadSoap() v c:\Users\Administrator\Documents\Visual Studio 2012\Projects\TestServer\TestServer\DataService.asmx.cs:line 48 

ich diese Frage an den Autor des Artikels geschrieben haben, aber seit seiner letzten Antwort März 2012 war, ich bin nicht sicher, ob er antwortet. Wenn mir jemand bei diesem Problem helfen könnte, wäre ich sehr dankbar.

P. S .: Wenn das Zertifikat von cer Export in PFX, ich habe den Titel der Datei exportiert geändert. Obwohl ich seine Auswirkung auf das Problem bezweifle, erwähne ich es lieber.

Answer 1

Haben Sie Folgendes im Anwendungspool in IIS festgelegt?

1. Zum IIS-Manager
2. Zum Anwendungspool Instanz
3. Klicken Sie erweiterte Einstellungen
4. unter Prozessmodell gesetzt Load User Profile auf true

für weitere diesen Stapel Frage Siehe Lesung: What exactly happens when I set LoadUserProfile of IIS pool?

Answer 2

Da diese Frage eine hohe Suche Ranking hat, würde Ich mag an präsentieren eine Möglichkeit, X509Certificate2 mit einem absoluten Pfad (der es nur akzeptiert) zu einer relativ positionierten pxf-Schlüsseldatei in einer ASP.net-Anwendung zu präsentieren.

string path = HttpContext.Current.Server.MapPath("~") + "..\keys\relative_key.pfx"; 

    X509Certificate2 cert = new X509Certificate2(path, "", X509KeyStorageFlags.DefaultKeySet); 

Answer 3

von CspParameters mit Flag csdMachineKeyKeyStore IIS Passieren der Beschränkung umgehen kann, der die Ausnahme auslöst.

CspParameters cspParams = new CspParameters(); 
cspParams.KeyContainerName = Guid.NewGuid().ToString().ToUpperInvariant(); 
cspParams.Flags = CspProviderFlags.UseMachineKeyStore; 
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(cspParams); 

I gegründete Lösung hier:

Link to Information Resource

Answer 4

Für diejenigen unter Ihnen, die die Cryptographic Exception empfangen werden, wenn eine X509Certificate2 mit der Import-Methode zu importieren versuchen, fand ich, dass die Enum-Option für MachineKeySet Umgehung der Notwendigkeit, einen userContext in IIS zu erstellen und somit einfacher zu implementieren.

X509Certificate2 cert = new X509Certificate2(); 
cert.Import(certificateFilePath, certPasshrase, 
X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet);