9

我有一个使用私有证书调用另一个服务的 MVC Web 应用程序的问题。

该证书位于我的个人密钥库中,针对当前计算机 - 我曾经winhttpcertcfg将证书权限授予我的 Web 应用程序的应用程序池标识。通过以下方法加载密钥;

internal bool SetCertificateFromCertStore(string subjectName)
{
    X509Store store = null;
    try
    {
        store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
        store.Open(OpenFlags.ReadOnly);
        X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindBySubjectName, subjectName, true);
        if (certs.Count != 1)
        {
            store.Close();
            store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly);
            certs = store.Certificates.Find(X509FindType.FindBySubjectName, subjectName, true);
            if (certs.Count != 1)
            {
                throw new Exception("Unable to find Certificate");
            }
        }
        _certificate = certs[0];
        return true;
    }
    finally
    {
        if (store != null)
        {
            store.Close();
        }
    }
}

这段代码每次都有效,直到几周前(4 月 12 日),在 17:05,我注意到 ELMAH 中第一个实例抛出了“无法找到证书”异常。检查应用程序日志,系统仍在处理几乎所有请求,但在某些请求上每小时仅出现几次此错误。

我已经阅读了类似的问题,这些问题建议实现类似于我已经使用的代码(查询多个商店)的代码。Windows 证书存储是否存在某种已知问题?也许是锁定问题?有没有另一种方法来解决这个问题或者我在这里做错了什么?

您可以提供的任何帮助将不胜感激,因为我已经没有什么可以尝试了!

4

0 回答 0