X509Certificate2 - 系统找不到指定的路径

Question

X509Certificate2 - 系统找不到指定的路径

asp.netgoogle-apioauth-2.0x509certificate2

12

我希望通过服务账户获取Google Analytics的数据。第一次启动应用程序时，一切正常，我可以访问数据。但当我第二次启动应用程序时，出现以下错误："系统找不到指定的路径"。你有什么想法吗？我认为这可能是锁定问题。

这是我的源代码：

   public static String GetAccessToken(string clientIdEMail, string keyFilePath, String scope)
    {
        // certificate
        var certificate = new X509Certificate2(keyFilePath, "notasecret", X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);

        // header
        var header = new { typ = "JWT", alg = "RS256" };

        // claimset
        var times = GetExpiryAndIssueDate();
        var claimset = new
        {
            iss = clientIdEMail,
            scope = scope,
            aud = "https://accounts.google.com/o/oauth2/token",
            iat = times[0],
            exp = times[1],
        };

        JavaScriptSerializer ser = new JavaScriptSerializer();

        // encoded header
        var headerSerialized = ser.Serialize(header);
        var headerBytes = Encoding.UTF8.GetBytes(headerSerialized);
        var headerEncoded = Convert.ToBase64String(headerBytes);

        // encoded claimset
        var claimsetSerialized = ser.Serialize(claimset);
        var claimsetBytes = Encoding.UTF8.GetBytes(claimsetSerialized);
        var claimsetEncoded = Convert.ToBase64String(claimsetBytes);

        // input
        var input = headerEncoded + "." + claimsetEncoded;
        var inputBytes = Encoding.UTF8.GetBytes(input);

        // signiture
        var rsa = certificate.PrivateKey as RSACryptoServiceProvider;
        var cspParam = new CspParameters
        {
            KeyContainerName = rsa.CspKeyContainerInfo.KeyContainerName,
            KeyNumber = rsa.CspKeyContainerInfo.KeyNumber == KeyNumber.Exchange ? 1 : 2,
            Flags = CspProviderFlags.UseMachineKeyStore
        };
        var aescsp = new RSACryptoServiceProvider(1024,cspParam) { PersistKeyInCsp = false };
        var signatureBytes = aescsp.SignData(inputBytes, "SHA256");
        var signatureEncoded = Convert.ToBase64String(signatureBytes);

        // jwt
        var jwt = headerEncoded + "." + claimsetEncoded + "." + signatureEncoded;

        var client = new WebClient();
        client.Encoding = Encoding.UTF8;
        var uri = "https://accounts.google.com/o/oauth2/token";
        var content = new NameValueCollection();

        content["assertion"] = jwt;
        content["grant_type"] = "urn:ietf:params:oauth:grant-type:jwt-bearer";

        string response = Encoding.UTF8.GetString(client.UploadValues(uri, "POST", content));

        JsonGoogleResponse result = (ser.Deserialize<JsonGoogleResponse>(response));



        return result.access_token;
    }

这是堆栈：

  à   System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
  à System.Security.Cryptography.SafeProvHandle._FreeCSP(IntPtr pProvCtx)
  à System.Security.Cryptography.SafeProvHandle.ReleaseHandle()
  à System.Runtime.InteropServices.SafeHandle.InternalFinalize()
  à System.Runtime.InteropServices.SafeHandle.Dispose(Boolean disposing)
  à System.Runtime.InteropServices.SafeHandle.Finalize()

- user2285964

3个回答

5

因此，我也遇到了完全相同的问题。我尝试解决了将近4个小时。

问题在于传递给密钥的路径。因为我使用了来自Google示例控制台应用程序的代码，其中路径只是“key.p12”，而密钥位于exe文件的相同目录中。

当我想创建MVC应用程序时，我没有意识到虚拟服务器路径的根目录不能像“key.p12”那样被调用。

解决方案

仔细检查密钥的路径。如果是MVC应用程序（或其他ASP web），则将密钥文件添加到根目录中，并使用 Server.MapPath("key.p12") 在代码中调用密钥。

- Martin Brabec

0

我刚遇到了同样的问题，我的情况是路径中有一个空格。我不知道为什么，但当我把p12文件放在C:\根目录下时，它就可以工作了...

- Philipp

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Oleg Fridman · Accepted Answer

43

如果您正在运行IIS，您需要在应用程序池的高级设置中将"Load User Profile"设置为True，以便能够通过文件名和密码加载证书。

- Oleg Fridman

我该如何在Azure中实现这个？ - Mitch Dart

谷歌现在允许通过JSON进行身份验证，而不是使用证书文件。我还没有尝试过它，但今天刚刚为一个项目下载了我的JSON文件。请前往：https://console.developers.google.com/apis/credentials 选择一个项目，点击“创建凭据”，然后选择“服务帐号密钥”。然后选择JSON而不是P12。 - Oleg Fridman