Блог

Мы используем систему.Безопасность.Компонент Cryptography.X509Certificates в приложении .Net Core и запуск этой ошибки при попытке загрузить закрытый ключ. Единственная функциональность, которая нам нужна для сертификата, — это расшифровать строку и проверить значение notAfter. Строка кода, в которой возникает ошибка, является:

 var cert = new X509Certificate2(privateKeyByteArr);
  

Исключение:

     Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException
  HResult=0x80092009
  Message=Cannot find the requested object
 Source=System.Security.Cryptography.X509Certificates  Cannot find the requested object
  StackTrace:
   at Internal.Cryptography.Pal.CertificatePal.FromBlobOrFile(Byte[] rawData, String fileName, SafePasswordHandle password, X509KeyStorageFlags keyStorageFlags)
   at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] data)
   at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData)
   at Telematics.CommonUtilities.Services.RSACryptoService.DecryptKey(String key, Byte[] privateKeyByteArr) in D:UsersI25266SourceReposcommon utils feature btelematics.commonutilitiesTelematics.CommonUtilitiesServicesRSACryptoService.cs:line 383
  

Тот же подход отлично работает с открытым ключом, и этот же закрытый ключ может быть успешно использован с BouncyCastle. Я также пробовал метод импорта X509Certificate2Collection() — та же ошибка. Несмотря на то, что у нас есть обходной путь, я бы хотел использовать собственные компоненты .Net.

Любые предложения или объяснения были бы очень желательны.