Какие основные проблемы возникают при работе с X509 сертификатами в .NET?

Некоторые проблемы, которые могут возникать при работе с X509-сертификатами в .NET:

• Проблемы с доступом к закрытому ключу. paulstovell.com Например, при попытке доступа к закрытому ключу с помощью опции X509KeyStorageFlags.MachineKeySet может возникнуть ошибка «Набор ключей не существует». paulstovell.com Это происходит из-за того, что файл не удалось записать или прочитать. paulstovell.com
• Проблемы с загрузкой сертификата из массива байтов. paulstovell.com В некоторых версиях Windows при такой загрузке в каталог временных файлов создаётся более 65 000 файлов. paulstovell.com Процесс может остановиться, так как он бесконечно пытается найти свободное имя файла. paulstovell.com
• Проблемы с временными профилями. paulstovell.com Например, процесс может выполняться под учётной записью с путём профиля, установленным в папку C:|Windows|Temp. paulstovell.com В таком случае API криптографии Windows не позволит что-либо записать. paulstovell.com
• Проблемы с проверкой самоподписанных сертификатов. github.com При работе с такими сертификатами или при попытке проверить сертификат против конкретного корневого CA возникают проблемы, которые требуют дополнительных проверок разработчика. github.com
• Проблемы с загрузкой сертификатов в форматах pkcs12 или pfx. habr.com Загруженный из файла сертификат может не содержать приватного ключа. habr.com Это связано с тем, что класс X509Certificate2 содержит внутреннюю метку, описывающую, куда и как экспортируется закрытый ключ. habr.com Эта метка инициализируется только с помощью конструктора и не может быть изменена после. habr.com