Exceção ao tentar ler uma PrivateKey no Windows certstore

Question

May 30, 2011, 06:35 PM

Exceção ao tentar ler uma PrivateKey no Windows certstore

Criei um par de chaves públicas e privadas usando o OpenSSL e, em seguida, gerei um arquivo .p12 para importá-lo para o meu certstore do Windows. O par de chaves e os arquivos .p12 foram criados no Windows XP e estou tentando usá-lo no Windows 7. Estou tentando acessar a chave em um Serviço da Web (.svc) no IIS. Se eu tentar ler a chave privada de um aplicativo independente, posso fazê-lo sem problemas, mas quando tento lê-la no meu aplicativo Web, sempre recebo a seguinte exceção:

'cert.PrivateKey' threw an exception of type 'System.Security.Cryptography.CryptographicException'

E este é todo o stacktrace:

en System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
en System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle)
en System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair()
en System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize)
en System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey()
en ValidKeyDll.ValidKey.getLlaveDeAlmacen(String almacen, Boolean esLlavePrivada) en C:\Users\desarrollo\Documents\ValidKeyDll\ValidKeyDll\ValidKey.cs:línea 58
en ValidKeyDll.ValidKey.firmaCadena(String almacen, String cadenaFirmar) en C:\Users\desarrollo\Documents\ValidKeyDll\ValidKeyDll\ValidKey.cs:línea 117

E esta é a minha parte do código que lê a chave:

X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
RSACryptoServiceProvider csp = null;
foreach (X509Certificate2 cert in store.Certificates)
{
   if (cert.Subject.Contains(almacen))
   {
      if (cert.NotAfter.CompareTo(System.DateTime.Now) <= 0)
         throw new CertificadoVencidoException();

      if (isPrivateKey)
         csp = (RSACryptoServiceProvider)cert.PrivateKey;
      else
         csp = (RSACryptoServiceProvider)cert.PublicKey.Key;

      break;
   }
}

Suponho que tenha a ver com algum tipo de problema de permissão, mas não consigo descobrir o que é ... Por favor, se alguém tiver alguma sugestão, será muito apreciad

COISAS A CONSIDERAR

chave privada é exportáve O usuário IIS_IUSRS tem permissões no certificad