ASP.NET中创建RSACryptoServiceProvider引发“未能获取此实现的 CryptoAPI 加密服务提供程序(CSP)”的解决

1. 现象

在ASP.NET的中，创建RSACryptoServiceProvider对象引发异常：System.Security.Cryptography.CryptographicException: 未能获取此实现的 CryptoAPI 加密服务提供程序(CSP)。并且发现，如果在web.config中配置<identity impersonate="false" userName="" password=""/>不会出现这个异常，而配置成<identity impersonate="true" userName="" password=""/>则会引发这个异常。这种状况在Windows 2000 + IIS5和Windows 2003 Server + IIS6的状况下都会发生。

2. 原因

从现象来看，这是由于用户权限的问题，导致产生这个异常。在Windows2000 + IIS5环境下，ASP.NET在用户扮演前是ASPNET用户，扮演后默认的是IUSER_MACHINE账户，在Windows 2003 Server + IIS6环境下，用户扮演前的访问用户是IIS工作进程组IIS_WPG的成员（NT AUTHORITY\NETWORK SERVICE），扮演后默认的是IUSER_MACHINE账户。

3. 解决

微软客户支持的网站里的一篇文章“PRB: "CSP for this implementation could not be acquired" CryptographicException error during instantiation”有对这个问题的详细解决方法。

附录：

a. 在ASP.NET应用程序中使用身份模拟（Impersonation）（来自微软中国社区）