问题描述
我有一些代码可以对基于两个证书的某些文本进行签名和加密。 该代码在本地运行。要使代码正常工作,一个重要的细节是在我的开发人员计算机上导入证书时,选中了“将密钥标记为可导出”复选框。
我现在已经在应用程序服务TLS / SSL设置下方的“私人密钥证书”部分中将证书上传到了我的azure应用程序服务。但是,此上传功能似乎没有与以前的重要复选框类似的功能。
在我的应用程序服务的上下文中运行在本地工作的代码时,出现此异常:
System.Security.Cryptography.CryptographicException,Key not valid for use in specified state
如果没有将证书标记为可导出,我希望这也是在本地获得的例外。
关于如何解决此问题的任何想法?
解决方法
很遗憾,不支持此功能。尽管您可以使用私钥进行签名或解密,但它不可导出。此设计旨在防止意外的委派。我建议通过其他方式访问这些内容。也许将您的证书上传到Key Vault并从那里上传到retrieving。