我有一个.NET Core 2.0应用程序。在此应用中,我正在尝试通过外部服务进行身份验证。根据我对文档的理解,我需要使用证书。这时,我编写了以下代码:
Disposable当我到达以var certPath = Path.Combine(GetCurrentDirectory(), "MyCertificate.pfx");
var certFile = File.OpenRead(certPath);
var certBytes = new byte[certFile.Length];
certFile.Read(certBytes, 0, (int)certFile.Length);
var cert = new X509Certificate2(certBytes, "MyPassword", X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet |
X509KeyStorageFlags.PersistKeySet);
开头的行时,我得到了var cert =类型的异常。消息是:“访问被拒绝”。
我不明白这一点。我已经确认“ MyCertificate.pfx”与该目录位于同一应用程序中。我还确认我使用的密码不正确。但是,在代码中包含密码似乎是一种不好的做法。即使我将其放在配置文件中,它似乎也不安全。我觉得我在创建证书时错过了一步。
我需要安装此证书吗?如果是这样,怎么办?我仍在努力将证书包裹起来。在我的项目中似乎没有证书文件和密码确实很糟糕。同时,我需要一些可以与我的队友分享的发展目的。