ASP.NET使用X509Certificate2出现一系列问题的解决方法

概述在做微信支付退款的时候，由于需要使用到p12证书，结果就遇到一系列的坑。这里做个记录方便以后查阅。

在做微信支付退款的时候，由于需要使用到p12证书，结果就遇到一系列的坑。这里做个记录方便以后查阅。

原先加载证书的代码：

复制代码 代码如下:1 X509Certificate2 cert = new X509Certificate2(path + WxPayConfig.SSLCERT_PATH,WxPayConfig.SSLCERT_PASSWORD);2 Request.ClIEntCertificates.Add(cert);

在vs 上测试通过。但是部署到IIS上一直报这个问题：

复制代码 代码如下:System.Security.Cryptography.CryptographicException: 系统找不到指定的文件。

详细Stack Trace信息：

在 System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr)
在 System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromfile(String filename,IntPtr password,UInt32 DWFlags,Boolean persistKeySet,SafeCertContextHandle& pCertCtx)
在 System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromfile(String filename,Object password,X509KeyStorageFlags keyStorageFlags)
在 System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String filename,String password)
在 TenpayCore.httpService.Post(TenpayException& tpEx,Byte[] xml,String url,Boolean isUseCert,Int32 timeout)。

反复测试之后，确认不是代码跟文件路径的问题。在查询微软的文档后发现了相关说明，指明了问题所在，以下分享一下我的 *** 作流程。

1.将证书安装上去

点击 [开始] -> [运行] -> 键入[mmc] 进入“控制台”界面 -> 选择[文件] -> [添加/删除管理单元]（Ctrl+M）

选择 [证书] -> [计算机账户] -> [下一步] -> [完成]

选择 [证书] -> [导入]

导入你的证书文件

2.授权证书

先安装 winhttpcertcfg.exe 工具(windows http Services Certificate Configuration Tool)。安装完成之后在该工具在C:\Program files (x86)\windows Resource Kits\Tools 或者C:\Program files\windows Resource Kits\Tools 文件夹下。打开cmd键入命令：

复制代码 代码如下:winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "你的证书名称" -a "你的IIS账号标识"

-g 指令 就是授权

-c 是指证书所在的存储区

另外，证书的名称就是这个，如图所示

而不是其他什么东西，我就是搞错了，点击这个证书的详情取了里面的名称，导致授权不成功。

而IIS账号标识，是指站点对应的应用程序池，高级设置里有标识这个选项来选择对应的用户。当时我授权的标识是Network Service，而应用程序池中的标识ApplicationPoolIDentity，结果导致我发起请求时出现了：

复制代码 代码如下:System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

3.修改代码

做完这些配置之后修改一下之前加载证书的代码。

复制代码 代码如下:1 X509Store store = new X509Store("My",StoreLocation.LocalMachine);2 store.Open(OpenFlags.Readonly | OpenFlags.OpenExistingOnly);3 4 System.Security.Cryptography.X509Certificates.X509Certificate2 cert = 5 store.Certificates.Find(X509FindType.FindBySubjectname,"你的证书名称",false)[0];

再测试一下，终于成功!

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程小技巧。

总结

以上是内存溢出为你收集整理的ASP.NET使用X509Certificate2出现一系列问题的解决方法全部内容，希望文章能够帮你解决ASP.NET使用X509Certificate2出现一系列问题的解决方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。