c# - X509Certificate2 构造函数引发 Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException : There is not enough space on the disk

Question

我遇到了类似的问题，描述为 here 。 这是一个 .NET Core 3.1 应用程序，在 Azure 应用服务中作为 Azure WebJob 运行。 根据上面链接中的讨论，我认为这是目录中文件计数的问题，我无法确定哪个目录已满。 Kudu 门户上的环境页面显示了这一点，基本上似乎不是整体磁盘空间问题 -

D:\home usage: 57,344 MB total; 56,795 MB free
d:\local usage: 11,264 MB total; 10,683 MB free

我也确实查看了上面链接中提到的路径，但没有取得多大成功。 在我尝试相关问题中建议的代码修复之前，有没有办法找出哪个是有问题的路径？

[08/02/2020 09:20:53 > 4708f0: INFO] Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException: There is not enough space on the disk.
[08/02/2020 09:20:53 > 4708f0: INFO]    at Internal.Cryptography.Pal.CertificatePal.FilterPFXStore(Byte[] rawData, SafePasswordHandle password, PfxCertStoreFlags pfxCertStoreFlags)
[08/02/2020 09:20:53 > 4708f0: INFO]    at Internal.Cryptography.Pal.CertificatePal.FromBlobOrFile(Byte[] rawData, String fileName, SafePasswordHandle password, X509KeyStorageFlags keyStorageFlags)
[08/02/2020 09:20:53 > 4708f0: INFO]    at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] rawData, String password, X509KeyStorageFlags keyStorageFlags)
[08/02/2020 09:20:53 > 4708f0: INFO]    at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password)

Answer 1

除非 PFX 加载了 X509KeyStorageFlags.EphemeralKeySet，否则私钥 Material 将写入磁盘。具体位置取决于 PFX 中的信息，但 99.99% 的所有 PFX 加载中使用的目录都记录在 https://learn.microsoft.com/en-us/windows/win32/seccng/key-storage-and-retrieval#key-directories-and-files 中。 .

(在 0.01% 的情况下，PFX 内容表示将 key 加载到使用其他位置的其他存储提供程序中。)

或者，除非您正在执行少数需要命名 key 的操作之一，否则请在加载 PFX 时指定 EphemeralKeySet。