X509Certificate2 Constructor Throwing 磁盘空间不足

Question

突然之间，在没有部署或进行任何其他环境更改的情况下，我们得到了

磁盘空间不足。 在 System.Security.Cryptography.CryptographicException.ThrowCryptographicException （mscorlib，版本=4.0.0.0，文化=中性， PublicKeyToken=b77a5c561934e089) 在 System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob （mscorlib，版本=4.0.0.0，文化=中性， PublicKeyToken=b77a5c561934e089) 在 System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob （mscorlib，版本=4.0.0.0，文化=中性， PublicKeyToken=b77a5c561934e089) 在 System.Security.Cryptography.X509Certificates.X509Certificate2..ctor （系统，版本=4.0.0.0，文化=中性， PublicKeyToken=b77a5c561934e089) 在 [我们的代码]

用这一行：

var certificateByes = Convert.FromBase64String(clientCertificateBody);
factory.Credentials.ClientCertificate.Certificate = new X509Certificate2(certificateByes);

我很难看到这会如何突然在 Azure Web 应用程序的上下文中中断。我们最后一次部署是在 11 月 20 日，昨天开始投掷。这个基本功能已经使用了几个月，没有出现任何问题。

我们之前肯定在这方面遇到过麻烦，我们正在读取的字符串是从密钥库中检索到的，但同样，这里没有任何改变。

我已经了解了不同类型的错误 here 和 here，但我们的错误信息是不同的，而且这几个月来一直运行良好。

这可能与应用程序运行了多长时间或其他一些缓存问题填满了某个临时存储位置有关吗？

Answer 1

这是我经过数小时的研究/调试后所知道的：

• 我们遇到了一个逻辑错误，每次加载而不是缓存它时，我们都会创建一个新的 X509Certificate2 对象
• 我们不得不以比我们需要的方式更频繁地创建这些证书

一旦我们解决了这两个问题，并在创建证书时遵循here 中的提示 #5，我们就不会再看到这些错误了。作为参考，提示是不要从字节数组创建这些证书对象，因为临时文件是在幕后为您创建的，它们可能无法清理。相反，我们正在做作者建议的事情：

var bytes = new byte[]{}; //byte array representing cert body
var file = Path.Combine(Path.GetTempPath(), "Cert" + Guid.NewGuid());
try
{
    File.WriteAllBytes(file, bytes);
    return new X509Certificate2(file, /* ...options... */);
}
finally
{
    File.Delete(file);
}

Answer 2

我遇到了同样的问题，一个在应用服务上启用了 MSI 的服务计划。 通过代码清除包含所有目录和文件的临时路径不起作用。我猜私钥文件夹中有 65535 个文件，我检查了 Octopus deploy blog article 并试图从代码中删除这么多位置，因为在 Kudo 或控制台中你看不到它，但错误一直被抛出。重新部署到另一个应用服务计划不是一种选择。

所以这个关于 stackoverflow 的另一个问题有一个更干净的解决方案的答案：

X509Certificate2 constructor throwing Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException: There is not enough space on the disk

解决方案：使用 EmphemeralKeySet StorageFlag。