1
如何使用來自PFX自簽名證書的cryptoAPI創建持久密鑰容器?CryptAcquireCertificatePrivateKey - 創建一個訪問證書的永久密鑰容器
我能夠通過電話CryptAcquireCertificatePrivateKey訪問的PFX私鑰,但如何導入公私密鑰對的密鑰容器?完成導入過程後,此密鑰容器應永久存在於USER密鑰存儲區中。
期待建議。
感謝
A
回答
2
一種方法是導入證書和密鑰對尊重PFXImportCertStore。
另一種可能對理解有趣的方式。您可以將您在CryptAcquireCertificatePrivateKey方面獲得的密鑰對保存在任何新的密鑰容器中。然後,您只能導入證書(不帶私鑰),最後應該使用私鑰將容器設置爲證書的屬性(CertSetCertificateContextProperty與CERT_KEY_PROV_INFO_PROP_ID)。
在實踐中,人們總是使用PFXImportCertStore功能,但我建議你寫一個測試程序,你CertEnumCertificateContextProperties,看看這將連同在證書庫中保存的特性,但它們是不一證書的一部分。
相關問題
- 1. 訪問證書密鑰庫
- 2. 的OpenSSL創建證書和密鑰
- 3. 在Java中訪問密鑰庫證書
- 4. 訪問RSA密鑰容器
- 5. 創建永久訪問令牌
- 6. 創建從證書,中級證書和私有密鑰庫密鑰
- 7. 永久添加SSH密鑰
- 8. 用於python項目的Facebook永久/長期訪問密鑰
- 9. 永久移動證書
- 10. 從私鑰和CA證書包創建java密鑰庫
- 11. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 12. 無效的密鑰庫格式創建密鑰庫和證書附接到它
- 13. 的paramiko:驗證和永久添加SSH主機密鑰
- 14. 不同的證書密鑰
- 15. 永久訪問YouTube的api
- 16. 代碼簽名證書 - 從GoDaddy的SPC和密鑰文件創建一個PFX
- 17. 訪問SSL證書的私鑰
- 18. 無法用密鑰,證書和CA爲Tomcat創建密鑰庫證書鏈長度:1
- 19. 「密鑰存儲版本錯誤」錯誤。我如何創建一個版本= 1的密鑰庫證書?
- 20. Trello - 獲取永久開發者密鑰和驗證碼
- 21. 創建證書的密鑰存儲文件AES 128
- 22. 動態創建具有常見CA的SSL證書/密鑰
- 23. 如何在KeyPair上創建密鑰庫上的證書?
- 24. 創建一個臨時客戶端證書(包括一個私鑰)
- 25. 如何從數據庫條目創建永久訪問的URL?
- 26. 我如何永久信任SSL證書?
- 27. 證書密鑰 - 轉換
- 28. API密鑰/證書推薦
- 29. X509證書公鑰加密
- 30. 給Node.js訪問證書/私鑰
@ Oleg-謝謝。在設置CRYPT_KEY_PROV_INFO後,我成功地導出了PFX。但是當我使用嚮導導入相同的PFX時,它會創建一個自己的密鑰容器名稱,而不是我以前在導出時設置的密鑰容器名稱?任何想法爲什麼發生這種情況。 – Raj 2011-05-11 11:40:42
@Raj:如果您導入PFX,將創建新的容器(通常會使用新的GUID),並且證書屬性將設置爲使其指向新的容器。容器上的名稱並不重要。它不是證書或其私鑰的一部分。所以密鑰容器的名稱將不會在PFX中導出。 – Oleg 2011-05-11 11:47:27
@Oleg,所以如果我想保留原始密鑰容器名稱,當我要導入,編程(在我的情況下,密鑰容器名稱將證書主題名稱),將導入前設置結構CRYPT_KEY_PROV_INFO將保留原始關鍵容器名稱?謝謝 – Raj 2011-05-11 13:02:58