我使用PFXImportCertStore
導入了第三方CA頒發的PFX證書。在成功導入,該PCERT_KEY_PROV_INFO_PROP_ID
被默認由同一個呼叫設置爲以下值,PFXImportCertStore
PFXImportCertStore問題 - cryptoapi
爲什麼
dwKeySpec
認定爲AT_KEYEXCHANGE
鍵類型,而不是AT_SIGNATURE
?爲什麼
pwszProvName
設置爲Microsoft Base Cryptographic Provider v1.0?首先證書僅用於數字簽名。但密鑰使用字段表示證書可用於數字簽名,不可否認,密鑰加密,數據加密(f0)。增強的密鑰使用表示客戶端身份驗證和安全電子郵CA是否正確地簽發了證書?證書的正面顯示下面的消息(下面的屏幕截圖),這使我懷疑該證書沒有發佈用於數字歌唱?我的思維是否正確?
這些問題4.由於,我無法使用CryptSignMessage
籤數據。內部調用無法獲取用於簽名的私鑰的上下文。關於如何解決此問題的任何建議? 我可以使用我生成的自簽名PFX證書進行簽名。你認爲我可以將私鑰導出到新容器中,並將其屬性設置爲AT_SIGNATURE
,將csp提供程序類型設置爲PROV_RSA_AES
,因爲我需要SHA256。
我正在使用XP sp3。
感謝