java x509certificate2_ASP.NET使用X509Certificate2出现一系列问题的解决方法

最新推荐文章于 2023-04-17 19:22:03 发布
最新推荐文章于 2023-04-17 19:22:03 发布
阅读量840 收藏
点赞数
文章标签: java x509certificate2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33110093/article/details/114771636
版权

在做微信支付退款的时候,由于需要使用到p12证书,结果就遇到一系列的坑。这里做个记录方便以后查阅。

原先加载证书的代码:

1 X509Certificate2 cert = new X509Certificate2(path + WxPayConfig.SSLCERT_PATH, WxPayConfig.SSLCERT_PASSWORD);2 Request.ClientCertificates.Add(cert);

在vs 上测试通过。但是部署到IIS上一直报这个问题:

System.Security.Cryptography.CryptographicException: 系统找不到指定的文件。

详细Stack Trace信息:

在 System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr)

在 System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx)

在 System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags)

在 System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password)

在 TenpayCore.HttpService.Post(TenpayException& tpEx, Byte[] xml, String url, Boolean isUseCert, Int32 timeout)。

反复测试之后,确认不是代码跟文件路径的问题。在查询微软的文档后发现了相关说明,指明了问题所在,以下分享一下我的操作流程。

1.将证书安装上去

点击 [开始] -> [运行] -> 键入[mmc] 进入“控制台”界面 -> 选择[文件] -> [添加/删除管理单元](Ctrl+M)

fe32e533d1988edfdb803c26e4618062.png

选择 [证书] -> [计算机账户] -> [下一步] -> [完成]

629dab3d9fecd7b00a2a163cd74caf8f.png

选择 [证书] -> [导入]

44e6d7bade2ee59a425c603fe5343e38.png

导入你的证书文件

2.授权证书

先安装 winhttpcertcfg.exe 工具(Windows HTTP Services Certificate Configuration Tool)。安装完成之后在该工具在C:\Program Files (x86)\Windows Resource Kits\Tools 或者C:\Program Files\Windows Resource Kits\Tools 文件夹下。打开cmd键入命令:

winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "你的证书名称" -a "你的iis账号标识"

-g 指令 就是授权

-c 是指证书所在的存储区

另外,证书的名称就是这个,如图所示

12104cf26f22293a5747c9d640e71735.png而不是其他什么东西,我就是搞错了,点击这个证书的详情取了里面的名称,导致授权不成功。

而iis账号标识,是指站点对应的应用程序池,高级设置里有标识这个选项来选择对应的用户。当时我授权的标识是Network Service,而应用程序池中的标识ApplicationPoolIdentity,结果导致我发起请求时出现了:

System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

3.修改代码

做完这些配置之后修改一下之前加载证书的代码。

1 X509Store store = new X509Store("My", StoreLocation.LocalMachine);2 store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);3 4 System.Security.Cryptography.X509Certificates.X509Certificate2 cert = 5 store.Certificates.Find(X509FindType.FindBySubjectName, "你的证书名称", false)[0];

再测试一下,终于成功!

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

Sara blahhhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.net+Flash动态图片切换
05-27
是一个用visual studio 2005做的一个动态的图片切换。虽然是个简单的,但是很实用! 如何使用:只要下载后,将站点加入到虚拟目录中,之后就可以查看了
C#中使用X509Certificate2类获取数字证书颁发者和持有者的名称信息
henter的专栏
04-23 7287
本文介绍了使用C#获取X.509证书中颁发者或持有者Common Name的方法
X509证书以及相关java常用接口
学习不止境的博客
04-17 5280
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
java私钥转字节数组_如何将私钥文件从Java转换为.net x509Certificate2
weixin_42467533的博客
02-25 543
我正在编写一个.NET客户端应用程序,它使用Java Web服务并需要签署已发送的请求(与this other question相关).我已经提供了private.key文件(和.X509证书)和Java源代码示例.证书看起来像服务的公钥,而private.key是我用来签署请求的.在Java源代码中,我可以看到它们将文件转换为字节数组并将其传递给PKCS8EncodedKeySpec类的构造函数...
C# 使用X509Certificate2获取数字证书信息对接联通沃支付
Luxin_NET的博客
10-24 4426
支付时回调地址作为参数传过去,支付完成后联通沃支付将页面重定向至你给他传的回调地址上,并携带参数,参数同样包括明文密文,需要在我们的回调地址方法中进行验签和业务处理后,再重定向至自己网站的支付成功页面。在验签时,我们将对方传过来的参数按照第二步同样的方式,按参数列表的键的ASKII码排序并用管道符“|”拼接为字符(注意,要将参数列表中的signMsg密文签名去除)。将要生成的签名的参数遍历成一个字符串,需根据参数名的ASKII码排序(一定要排,不然对方验签通不过),并使用管道符“|”拼接起来,例如。
大神网址
lotluck的专栏
12-13 3519
1.关于排序 http://blog.csdn.net/llw01/article/details/11815673 2.尔雅题库 erya.hang.im 3.日历网站  18829289889  9MgMth http://blog.csdn.net/qq973177663/article/details/39560753 4.袁国政的C#委托 http://www.tracef
net语言学习教程 net语言从入门到精通视频教程
热门推荐
fengliaoai的博客
09-20 1万+
net语言学习教程_0基础学net语言也可以,空闲时间学习,不耽误上班.2019年net语言新课程已经上线,多种课程任您选,随到随学,互动性强,效果好! NET语言学习介绍 NET学习课程说明 NET视频教程目录 NET学习教程百度网盘下载 NET学习课程说明 含3个系列课程:C#入门课程:语言基础,编程基础,面向对象,WinForm,常用类,文件,集合,正则表达式,jQuery;.Net中级课程...
java x509certificate2,如何将Java的私钥文件转换为.net x509Certificate2
weixin_31830389的博客
03-20 416
我正在编写一个使用JavaWeb服务的.NET客户端应用程序,并且需要对已发送的请求进行签名(与这个其他问题有关)。我已经获得了private.key文件(和.X509证书)和Java源示例。证书看起来像服务的公共密钥,而private.key是我用来签署请求的密钥。在Java源代码中,我可以看到它们将文件转换为字节数组,并将其传递给PKCS8EncodedKeySpec类的构造函数。有点谷歌搜索...
ASP.NET使用X509Certificate2出现一系列问题解决方法
10-19
主要为大家详细介绍了ASP.NET使用X509Certificate2出现一系列问题解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
cer.rar_X509Certificate2_cer_certificate_pki X509Certificate2_证书
09-19
使用RSACryptoServiceProvider和X509Certificate2进行证书加密解密
Oracle Net Manager 配置截图
07-22
Oracle Net Manager配置截图 Oracle Net Manager配置截图
josso-1.8.0-src.zip_Java 8_certificate x.509_java登录授权_sso 即插即用
09-24
一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在...
基于x509-certificate-exporter实现K8S集群SSL证书监控资源清单
11-10
原文链接:https://blog.csdn.net/m0_37814112/article/details/134241442
java x509certificate2_使用X509Certificate2类操作证书文件
weixin_39566493的博客
02-27 1691
public classCertHelper{string pfxPath = @"E:\开发辅助项目\cert\taisuyuanqing.pfx";string cerPath = @"E:\开发辅助项目\cert\taisuyuanqing.cer";#region *从文件中读取公钥和私钥#region +从文件中读取公钥/// ///从文件中读取公钥/// /// public stri...
.Net X509Certificate2 (X509 V3) 证书使用(转)
weixin_30622181的博客
06-29 366
转自:http://blog.csdn.net/greenery/article/details/3942143 .Net使用 X509Certificate2 对象进行证书处理。 在 X509Certificate2 对象中,可以访问证书的 ID ,主题,公钥等信息。在 .Net 的 RSA 操作就需要用到这个对象。 http://technet.microsoft.com/zh...
.Net X509Certificate2 (X509 V3)证书使用
greenery的专栏
02-27 9665
.Net   X509Certificate2 (X509 V3) 证书使用   .Net使用 X509Certificate2 对象进行证书处理。 在 X509Certificate2 对象中,可以访问证书的 ID ,主题,公钥等信息。在 .Net 的 RSA
X509Certificate2 报:系统找不到指定的文件的俩种解决方案
smiles_914的博客
09-03 1376
方法1: X509Certificate2 x509 = new X509Certificate2(strPathPfx, strPasswordPfx); 改为X509Certificate2 x509 = new X509Certificate2(strPathPfx.ToString(), strPasswordPfx.ToString(), X509KeyStorageFlags.MachineKeySet) 方法2: IIS应用池》高级设置 》修改加载用户配置文件 》True ...
X509证书 指定了无效的提供程序类型解决方法
mo_jinxun的专栏
04-15 766
第一种解决办法: IIS 应用程序池–选中你网站的所配置的应用程序池–右键 选择 “高级配置” –将“加载用户配置文件” 设置为True 第二种解决办法: 在加载证书方法使用以下方法,请注意第三个参数 X509Certificate2 cer = new X509Certificate2(cerPath, password, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet | X509KeyStorage
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
dotnetty使用 X509Certificate2Collection
05-24
`X509Certificate2Collection` 是 .NET Framework 中用于管理证书集合的类。在 dotnetty 中,我们可以使用 `X509Certificate2Collection` 来加载一个或多个证书,并将其用于 SSL/TLS 连接。 以下是一个简单的示例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值