Как создать контейнер постоянного ключа, используя cryptoAPI из самозаверяющего сертификата PFX?
Я могу получить доступ к закрытому ключу в PFX через вызов CryptAcquireCertificatePrivateKey, но как мне импортировать пару закрытого и открытого ключей в контейнер ключей? Этот ключевой контейнер должен постоянно присутствовать в хранилище ключей USER после завершения процесса импорта.
Ждем предложений.
Спасибо
Один из способов — импортировать сертификат и пару ключей относительно PXImportCertStore.
Другой способ может быть интересен для понимания. Вы можете сохранить пару ключей, которую вы получаете относительно CryptAcquireCertificatePrivateKey, в любом новом контейнере ключей. Затем вы можете импортировать только сертификат (без закрытого ключа) и в конце вы должны установить контейнер с закрытым ключом в качестве свойства сертификата (CertSetCertificateContextProperty с CERT_KEY_PROV_INFO_PROP_ID).
На практике всегда используется PFXImportCertStore функцию, но я рекомендую вам написать тестовую программу, которую вы CertEnumCertificateContextProperties и просмотрите свойства, которые будут сохранены вместе с сертификатом в хранилище сертификатов, но которые не являются частью сертификата.
PFXImportCertStore и все это было несколько лет назад :-). Посмотрите ответ которые определенно работают, но точное поведение с ключевым контейнером лучше проверить самому.
- person Oleg; 12.05.2011
CryptExportKey, если у вас уже есть PFX файл? Если я правильно понял, вы хотите импортировать данные. Вы можете работать с файлом PFX в основном так же, как с существующим хранилищем сертификатов. Более того, я не понимаю, какой CA вы имеете в виду в своем последнем комментарии. Содержит ли файл PFX сертификат ЦС или он содержит дочерний сертификат с соответствующим закрытым ключом, а также сертификат ЦС без закрытого ключа? Не могли бы вы точнее описать вашу ситуацию.
- person Oleg; 14.06.2011
