当前位置: 文江博客话题详情

如何在Docker容器内使用私钥和公共密钥读取SSL证书

发布于 2025-02-03 03:11:44 字数 1020 浏览 0 评论 0原文

我有一个使用dotnet 6构建的WebAPI应用程序。此应用程序使用SSL证书专用密钥对某些输入XML文件进行加密。 SSL证书停在主机上,该机器使用Docker-Compose安装在Docker图像上。要加密的XML还放在存在SSL证书的同一文件夹上。当我尝试从容器中读取此证书时,我会收到以下错误:

Type of Exception :Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException Exception Message: Object was not found. Exception Stack Trace:    at Internal.Cryptography.Pal.CertificatePal.FilterPFXStore(ReadOnlySpan`1 rawData, SafePasswordHandle password, PfxCertStoreFlags pfxCertStoreFlags)
   at Internal.Cryptography.Pal.CertificatePal.FromBlobOrFile(ReadOnlySpan`1 rawData, String fileName, SafePasswordHandle password, X509KeyStorageFlags keyStorageFlags)
   at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags)
   at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags).

但是,如果在没有Docker容器的情况下直接在主机计算机上运行相同的应用程序,则能够读取证书并加密文件。知道根本原因是什么?

原文

I have a WebAPI application built using dotnet 6. This application encrypts some input xml files using SSL certificate private key. The SSL certificate rests on host machine which is mounted on docker image using docker-compose. Xmls to be encrypted also rests on the same folder where SSL certificate is present. When I try to read this certificate from the container, I get following error:

Type of Exception :Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException Exception Message: Object was not found. Exception Stack Trace:    at Internal.Cryptography.Pal.CertificatePal.FilterPFXStore(ReadOnlySpan`1 rawData, SafePasswordHandle password, PfxCertStoreFlags pfxCertStoreFlags)
   at Internal.Cryptography.Pal.CertificatePal.FromBlobOrFile(ReadOnlySpan`1 rawData, String fileName, SafePasswordHandle password, X509KeyStorageFlags keyStorageFlags)
   at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags)
   at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags).

However, if the same application is run on host machine directly without docker container it is able to read the certificate and encrypt the files. Any idea what could be the root cause?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

五里雾 2025-02-10 03:11:44

添加用户:docker-compose.yml中的“ containerAdministrator”解决了问题

services:
  myservice:
   user:  "ContainerAdministrator"

adding user: "ContainerAdministrator" in docker-compose.yml solved the issue

services:
  myservice:
   user:  "ContainerAdministrator"
回复 原文
~没有更多了~

关于作者

溺ぐ爱和你が

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

李珊平

文章 0 评论 0

Quxin

文章 0 评论 0

范无咎

文章 0 评论 0

github_ZOJ2N8YxBm

文章 0 评论 0

若言

文章 0 评论 0

南…巷孤猫

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文