У меня есть программа C# (.net 8), которая подписывает данные с использованием ключа RSA, который хранится в Windows cert-/Store Store. Ключ был импортирован с использованием Windows certmgr.msc опция «Высокая безопасность» (требуется пароль) + Безопасность на основе виртуализации (делает ключ неэффективным).
static void Main()
{
string subjectName = "selfsigned";
using (var store = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
store.Open(OpenFlags.ReadOnly);
var certs = store.Certificates.Find(X509FindType.FindBySubjectName,
subjectName,validOnly: false);
if (certs.Count == 0)
{
Console.WriteLine($"Certificate containing subject '{subjectName}' not found.");
return;
}
X509Certificate2 cert = certs[0];
using (RSA rsa = cert.GetRSAPrivateKey()) // fails here
{
if (rsa == null)
{
Console.WriteLine("Certificate does not have an RSA private key.");
return;
}
... do something with the key
}
}
}
< /code>
Код работает, например, В системе Windows 10 (22H2, последние обновления), когда выполняется Windows отображать диалог ввода пароля, и если этот пароль был правильно введен, я могу использовать закрытый ключ, например. для подписания данных. < /p>
В системе Windows 11 (24H2, последние обновления), однако он не работает с errro «недействительным ручка». Диалог ввода пароля никогда не отображается. < /P>
Unhandled exception. System.Security.Cryptography.CryptographicException: Das angegebene Handle ist ungültig.
at System.Security.Cryptography.CngHelpers.GetProperty(SafeNCryptHandle ncryptHandle, String propertyName, CngPropertyOptions options)
at System.Security.Cryptography.CngKey.get_AlgorithmGroup()
at System.Security.Cryptography.RSACng.set_Key(CngKey value)
at System.Security.Cryptography.RSACng..ctor(CngKey key, Boolean transferOwnership)
at System.Security.Cryptography.X509Certificates.CertificatePal.c.b__68_1(CngKey cngKey)
at System.Security.Cryptography.X509Certificates.CertificatePal.GetPrivateKey[T](Func`2 createCsp, Func`2 createCng)
at System.Security.Cryptography.X509Certificates.CertificateExtensionsCommon.GetPrivateKey[T](X509Certificate2 certificate, Predicate`1 matchesConstraints)
at Program.Main()
это ошибка Windows 11 или система Windows 11 настроена таким образом, чтобы предотвратить использование таких клавиш?
У меня есть программа C# (.net 8), которая подписывает данные с использованием ключа RSA, который хранится в Windows cert-/Store Store. Ключ был импортирован с использованием Windows certmgr.msc опция «Высокая безопасность» (требуется пароль) + Безопасность на основе виртуализации (делает ключ неэффективным). [code]static void Main() { string subjectName = "selfsigned";
using (var store = new X509Store(StoreName.My, StoreLocation.CurrentUser)) { store.Open(OpenFlags.ReadOnly); var certs = store.Certificates.Find(X509FindType.FindBySubjectName, subjectName,validOnly: false);
if (certs.Count == 0) { Console.WriteLine($"Certificate containing subject '{subjectName}' not found."); return; }
X509Certificate2 cert = certs[0];
using (RSA rsa = cert.GetRSAPrivateKey()) // fails here { if (rsa == null) { Console.WriteLine("Certificate does not have an RSA private key."); return; }
... do something with the key } } } < /code> Код работает, например, В системе Windows 10 (22H2, последние обновления), когда выполняется Windows отображать диалог ввода пароля, и если этот пароль был правильно введен, я могу использовать закрытый ключ, например. для подписания данных. < /p> В системе Windows 11 (24H2, последние обновления), однако он не работает с errro «недействительным ручка». Диалог ввода пароля никогда не отображается. < /P> Unhandled exception. System.Security.Cryptography.CryptographicException: Das angegebene Handle ist ungültig. at System.Security.Cryptography.CngHelpers.GetProperty(SafeNCryptHandle ncryptHandle, String propertyName, CngPropertyOptions options) at System.Security.Cryptography.CngKey.get_AlgorithmGroup() at System.Security.Cryptography.RSACng.set_Key(CngKey value) at System.Security.Cryptography.RSACng..ctor(CngKey key, Boolean transferOwnership) at System.Security.Cryptography.X509Certificates.CertificatePal.c.b__68_1(CngKey cngKey) at System.Security.Cryptography.X509Certificates.CertificatePal.GetPrivateKey[T](Func`2 createCsp, Func`2 createCng) at System.Security.Cryptography.X509Certificates.CertificateExtensionsCommon.GetPrivateKey[T](X509Certificate2 certificate, Predicate`1 matchesConstraints) at Program.Main() [/code] это ошибка Windows 11 или система Windows 11 настроена таким образом, чтобы предотвратить использование таких клавиш?
Мобильная версия