我最近将我的应用程序从 ASP.Net 重写为 ASP.Net Core，从那时起，我无法读取证书的私钥。

这是这样做的代码：

public static byte[] DecryptWithCert([NotNull] X509Certificate2 cert, byte[] payload)

{

    using (var rsaPrivateKey = cert.GetRSAPrivateKey())

    {

        return rsaPrivateKey.Decrypt(payload, RSAEncryptionPadding.OaepSHA256);

    }

}

证书肯定有一个私钥，甚至 cert 对象也显示了这一点。然而，阅读它竟然抛出了这个异常：

cert.PrivateKey' threw an exception of type 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException

异常消息说：

Keyset couldn't be found

这里可能是什么问题？

编辑：

看起来问题可能是由于 ASP.Net Core 没有通过 IIS 运行，并且现在可能缺少访问该证书私钥的权限。

我刚刚用一个小型控制台应用程序对其进行了测试，该应用程序能够获得 PK，因此证书不会被破坏。

但是，我真的不知道我必须将什么用户添加到权限中才能使我的 Kestrel 托管应用程序读取该证书密钥。