訪問模擬用戶密鑰存儲區

Question

我模擬服務用戶帳戶以連接到需要證書連接的Web服務。我在運行代碼的機器上的服務帳戶上安裝了客戶端證書，但是收到錯誤System.Security.Cryptography.CryptographicException：系統找不到指定的文件。

using (var ctx = new ImpersonationContext("svcAcctUserName", "domain", "password")) 
{ 
    var clientCert = new X509Certificate2("filePath", "certPassword"); 
} 

的模擬代碼工作，爲簡潔起見我已經離開它，但我檢查，以確保我的上下文是通過記錄Environment.UserName，這表明我正在爲svcAcctUserName切換到svcAcctUserName用戶。 filePath是正確的，我又把它留了下來，但是我在創建X509Certificate2對象之前打開並關閉了文件，以確保我已經訪問了該文件並且我的路徑是正確的。

該錯誤令人困惑，因爲我將路徑作爲參數提供，並且我確定運行代碼的用戶可以訪問。

編輯：

也試過這樣：How to call a Web service by using a client certificate for authentication in an ASP.NET Web application

雖然我沒有使用asp.net應用程序，我給它一個想試試。我將證書加載項添加到mmc，添加了「本地計算機」證書添加，然後將證書導入到本地計算機的個人存儲中。

我然後跑：

WinHttpCertCfg.exe -g -c LOCAL_MACHINE\My -s issuedToName -a domain\svcAcctUserName 

試圖運行操作一遍，還是同樣的問題。

我錯過了什麼？

Answer 1

因此，正如Alex所指出的那樣，我不明白windows中證書系統的底層架構。但是，在執行上述步驟並修改我的代碼以使用X509Store之後，我開始工作。希望這將有助於某人：

using (var ctx = new ImpersonationContext("svcAcctUserName", "domain", "password")) 
{ 
    var store = new X509Store(StoreLocation.LocalMachine); 
    store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly); 
    var clientCert = store.Certificates.Find(X509FindType.FindByIssuerName, "IssuerNameHere", false); 
    var clientCert2 = new X509Certificate2(clientCert[0]); 
}