1
如何使用来自PFX自签名证书的cryptoAPI创建持久密钥容器?CryptAcquireCertificatePrivateKey - 创建一个访问证书的永久密钥容器
我能够通过电话CryptAcquireCertificatePrivateKey访问的PFX私钥,但如何导入公私密钥对的密钥容器?完成导入过程后,此密钥容器应永久存在于USER密钥存储区中。
期待建议。
感谢
A
回答
2
一种方法是导入证书和密钥对尊重PFXImportCertStore。
另一种可能对理解有趣的方式。您可以将您在CryptAcquireCertificatePrivateKey方面获得的密钥对保存在任何新的密钥容器中。然后,您只能导入证书(不带私钥),最后应该使用私钥将容器设置为证书的属性(CertSetCertificateContextProperty与CERT_KEY_PROV_INFO_PROP_ID)。
在实践中,人们总是使用PFXImportCertStore功能,但我建议你写一个测试程序,你CertEnumCertificateContextProperties,看看这将连同在证书库中保存的特性,但它们是不一证书的一部分。
相关问题
- 1. 访问证书密钥库
- 2. 的OpenSSL创建证书和密钥
- 3. 在Java中访问密钥库证书
- 4. 创建永久访问令牌
- 5. 创建从证书,中级证书和私有密钥库密钥
- 6. 永久添加SSH密钥
- 7. 永久移动证书
- 8. 从MAC KeyChain访问导出证书并创建密钥库信任库
- 9. 的paramiko:验证和永久添加SSH主机密钥
- 10. 不同的证书密钥
- 11. “密钥存储版本错误”错误。我如何创建一个版本= 1的密钥库证书?
- 12. 创建证书的密钥存储文件AES 128
- 13. 如何在KeyPair上创建密钥库上的证书?
- 14. 创建一个临时客户端证书(包括一个私钥)
- 15. 如何从数据库条目创建永久访问的URL?
- 16. API密钥/证书推荐
- 17. 我可以在丢失原始密钥文件后重新创建一个SSL证书密钥文件
- 18. 如何通过CryptoAPI中的证书公钥获取密钥容器的信息?
- 19. 给Node.js访问证书/私钥
- 20. IIS 6私钥证书访问
- 21. 从openssl自签名证书文件创建Java密钥库
- 22. 如何在Android中动态创建BKS密钥库+证书
- 23. SQL Server 2005使用私钥/加密创建证书
- 24. 容器“......”只能包含一个证书和私钥
- 25. 添加访问RSA密钥容器的问题
- 26. C++ boost - 是否有一个容器像直接访问密钥一样工作?
- 27. 使用OpenSSL 1.0.0a创建带有多个证书的PKCS#12密钥库
- 28. symfony:如何为唯一密钥创建验证器?
- 29. 如何验证Amazon访问密钥和密钥是否正确?
- 30. xpath和r - 创建一个密钥表
@ Oleg-谢谢。在设置CRYPT_KEY_PROV_INFO后,我成功地导出了PFX。但是当我使用向导导入相同的PFX时,它会创建一个自己的密钥容器名称,而不是我以前在导出时设置的密钥容器名称?任何想法为什么发生这种情况。 – Raj 2011-05-11 11:40:42
@Raj:如果您导入PFX,将创建新的容器(通常会使用新的GUID),并且证书属性将设置为使其指向新的容器。容器上的名称并不重要。它不是证书或其私钥的一部分。所以密钥容器的名称将不会在PFX中导出。 – Oleg 2011-05-11 11:47:27
@Oleg,所以如果我想保留原始密钥容器名称,当我要导入,编程(在我的情况下,密钥容器名称将证书主题名称),将导入前设置结构CRYPT_KEY_PROV_INFO将保留原始关键容器名称?谢谢 – Raj 2011-05-11 13:02:58