在做微信支付退款的時候，由于需要使用到p12證書，結果就遇到一系列的坑。這里做個記錄方便以后查閱。

原先加載證書的代碼：

在vs 上測試通過。但是部署到IIS上一直報這個問題：

詳細Stack Trace信息：

在 System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr)
在 System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx)
在 System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags)
在 System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password)
在 TenpayCore.HttpService.Post(TenpayException& tpEx, Byte[] xml, String url, Boolean isUseCert, Int32 timeout)。

反復測試之后，確認不是代碼跟文件路徑的問題。在查詢微軟的文檔后發現了相關說明，指明了問題所在，以下分享一下我的操作流程。

1.將證書安裝上去

點擊 [開始] -> [運行] -> 鍵入[mmc] 進入“控制臺”界面 -> 選擇[文件] -> [添加/刪除管理單元]（Ctrl+M）

選擇 [證書] -> [計算機賬戶] -> [下一步] -> [完成]

選擇 [證書] -> [導入]

導入你的證書文件

2.授權證書

先安裝 winhttpcertcfg.exe 工具(Windows HTTP Services Certificate Configuration Tool)。安裝完成之后在該工具在C:\Program Files (x86)\Windows Resource Kits\Tools 或者C:\Program Files\Windows Resource Kits\Tools 文件夾下。打開cmd鍵入命令：

-g 指令 就是授權

-c 是指證書所在的存儲區

另外，證書的名稱就是這個，如圖所示而不是其他什么東西，我就是搞錯了，點擊這個證書的詳情取了里面的名稱，導致授權不成功。

而iis賬號標識，是指站點對應的應用程序池，高級設置里有標識這個選項來選擇對應的用戶。當時我授權的標識是Network Service，而應用程序池中的標識ApplicationPoolIdentity，結果導致我發起請求時出現了：

3.修改代碼

做完這些配置之后修改一下之前加載證書的代碼。

再測試一下，終于成功!

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持服務器之家。