我使用 OpenSSL 创建了一个私钥和公钥对，然后我生成了一个 .p12 文件以将其导入我的 Windows certstore。 key 对和 .p12 文件是在 Windows XP 中创建的，我正在尝试在 Windows 7 中使用它。
我正在尝试从 IIS 中的 Web 服务 (.svc) 中访问 key 。
如果我尝试从独立应用程序读取私钥，我可以毫无问题地执行此操作，但是当我尝试从我的 Web 应用程序读取它时，我总是遇到以下异常:

'cert.PrivateKey' threw an exception of type 'System.Security.Cryptography.CryptographicException'

en System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
en System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle)
en System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair()
en System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize)
en System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey()
en ValidKeyDll.ValidKey.getLlaveDeAlmacen(String almacen, Boolean esLlavePrivada) en C:\Users\desarrollo\Documents\ValidKeyDll\ValidKeyDll\ValidKey.cs:línea 58
en ValidKeyDll.ValidKey.firmaCadena(String almacen, String cadenaFirmar) en C:\Users\desarrollo\Documents\ValidKeyDll\ValidKeyDll\ValidKey.cs:línea 117

X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
RSACryptoServiceProvider csp = null;
foreach (X509Certificate2 cert in store.Certificates)
{
   if (cert.Subject.Contains(almacen))
   {
      if (cert.NotAfter.CompareTo(System.DateTime.Now) <= 0)
         throw new CertificadoVencidoException();

      if (isPrivateKey)
         csp = (RSACryptoServiceProvider)cert.PrivateKey;
      else
         csp = (RSACryptoServiceProvider)cert.PublicKey.Key;

      break;
   }
}

终于解决了这个问题，但直到现在才发布答案(因为我是初学者):

问题是我以错误的方式导入了 .p12。我双击它并按照步骤操作。这样做是将证书放在当前用户 - 个人证书存储中，所以我认为只需将证书从该存储移动到本地机器存储就足够了......但是哦，惊喜!不是。
经过多次修改，我发现 IIS 具有从自身内部导入证书的能力，这会将证书直接放在本地机器证书存储中。
如果有人遇到问题或只是想了解如何执行此操作，请执行以下步骤: