无法使用私钥导入证书pfx从Windows Server 2012上的.net c＃3.5存储

Question

我试图从pfx文件加载带有私钥的证书并将其导入LocalMachine/My（Personal）证书存储区。我的代码工作，除了罚款，当我查看证书存储区中，它说

“的相关私钥无法找到”

并进一步的certutil说

“无法找到证书和私钥解密“

奇怪的部分是，我的代码在Windows 7开发盒上工作正常，但在Windows Server 2008 R2或2012上没有问题。另外奇怪的是，如果我使用mmc手动导入pfx文件，私钥似乎仍然存在正常。

这里是代码我使用加载文件并导入：

// load the certificate from pfx file 
X509Certificate2 cert = new X509Certificate2(filePath, pfxPassword, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet); 

// import to the store 
X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine); 
store.Open(OpenFlags.ReadWrite); //tried MaxAllowed as well 
store.Add(caCert); 
store.Close(); 

任何想法？对于背景信息，我也在使用BouncyCastle的早期步骤中生成代码中的证书。我在那一步遇到了一些持续私钥的问题，但是解决了this question的回答。此外，试图导入的代码以管理员身份运行。

Answer 1

离这个问题一小段时间帮助我完善了我的调查。我在

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

中追踪了导入证书的私钥文件，发现该文件没有设置所有者，也没有设置权限（即使对于管理员或系统也没有）。在查看商店中的证书时，手动修改这些权限会导致“关联私钥”消息消失。

，导致我修改我的代码试图将其导入到店之前设置的专用密钥权限： https://stackoverflow.com/a/4902009/332610

万岁！