使用Azure ACS时如何解决“密钥在指定状态下无效”错误？

| 我正在尝试使OpenID身份验证在我的Azure ASP.NET MVC 3应用程序中工作，并且已按照MVC 3自定义登录示例中的步骤进行操作。一切在开发环境中均能正常工作，但在部署到Azure平台时则无法正常工作。 第一个问题从身份验证开始，导致错误“密钥在指定状态下无效”。此处的讨论指出，需要将应用程序配置为使用RsaEncryptionCookieTransform而不是默认的DPAPI。为了解决这个问题，我添加了Alik Levin博客中描述的

OnServiceConfigurationCreated

代码，但由于描述了在开发中设置自签名证书的必要性，因此不再赘述（如上所述，这不是必需的） ，不在Azure中。 代替该方法，我尝试使用Azure中已经存在的X.509证书。我在Windows Azure管理>访问控制服务>依赖方应用程序>（我的应用程序名称）>令牌签名证书>用于服务命名空间（X.509证书）下找到了指纹。然后，我将此引用添加到web.config中：

<serviceCertificate>
    <certificateReference x509FindType=\"FindByThumbprint\" findValue=\"8A417...\" />
</serviceCertificate>

现在，我在应用程序启动时收到配置错误： ID1024：配置属性值无效。 属性名称：\'certificateReference \' 错误：\'ID1025：找不到符合条件的唯一证书。 店铺名称：\'我的\' 店铺位置：\'LocalMachine \' X509FindType：\'FindByThumbprint \' FindValue：\'8A417 ... \'\' 我是否真的需要更改加密方法来解决“密钥在指定状态下无效”错误？如果是这样，如何使用Azure中已经存在的X.509证书来加密cookie？