如果你的代码在 IIS 下的 Web 应用程序中运行:
- 转到 IIS 管理器
- 转到应用程序池实例
- 点击高级设置
- 在流程模型下,将加载用户配置文件设置为 true
否则,请尝试指定 UserKeySet(PFX 可能在内部包含“使用机器存储”标记):
var path = args[0]; var password = args[1]; var certificate2 = new X509Certificate2(path, password, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.EphemeralKeySet);
否则,在本地机器上安装证书并尝试通过指纹从存储区加载:
安装在本地机器上:https ://blog.powerbiz.net.au/server-2012/importing-a-pfx-certificate-into-windows-server-2012/
使用配置的指纹从证书存储加载证书
string certificateThumbprint = "<...thumbprint...>"; X509Certificate2 certificate = null; using X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine); store.Open(OpenFlags.ReadOnly); X509Certificate2Collection certificates = store.Certificates.Find(X509FindType.FindByThumbprint, certificateThumbprint, false); if (certificates.Count > 0) certificate = certificates[0];
如果上述方法失败,则可能无法使用 Windows 2012 内置工具将 .p12 文件导入 Windows 2012。要检查:“对于每个 PKCS #12 文件,你可以尝试以下操作:发出命令 certutil -asn | findstr /i "pb aes des sha"(将 "" 替换为 PKCS #12 文件的名称) .
如果输出开始如下:
| | | | | ; 1.2.840.113549.1.12.1.3 szOID_PKCS_12_pbeWithSHA1And3KeyTripleDES
那么应该可以将 PKCS #12 文件导入 Windows 2016。
如果输出开始如下:
| | | | | ; 1.2.840.113549.1.5.13 szOID_PKCS_5_PBES2 | | | | | | ; 1.2.840.113549.1.5.12 szOID_PKCS_5_PBKDF2 | | | | | ; 2.16.840.1.101.3.4.1.42 aes256
或类似的,那么 PKCS #12 文件可能无法使用内置的 Windows 2016 工具导入到 Windows 2016 中。你将不得不使用 TripleDES 和 SHA1 重新创建 PKCS #12 文件。” - 请参阅线程:https ://docs.microsoft.com/en-us/answers/questions/518605/importing-a-pkcs12-to-windows- server-2016.html
我的代码没有在 IIS 下运行。它的控制台应用程序。
@user2279379 您是否尝试过上面的第二种方法?
是的,我做了,没用
您是否尝试直接传递 .pfx 字节(不是通过 Chilkat.Cert): var certificate2 = new X509Certificate2(System.IO.File.ReadAllBytes(path), password, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.EphemeralKeySet);
它的 .p12 文件。我确实使用您的代码通过了它并且没有工作。