2
我使用CertCreateSelfSignCertificate函數生成了自簽名證書。這產生一個PCCERT_CONTEXT。CryptoApi:導出沒有私鑰的證書?
我怎樣才能導出存儲在PCCERT_CONTEXT變量,只有公鑰證書?我想這樣做,將它發送給網絡中的其他方,這樣它們就能夠使用公鑰對消息進行加密。
我認爲這是一個直接的選擇,但它沒有。
A
回答
1
樣子你會需要先put將證書導入證書存儲區,然後使用PFXExportCertStoreEx傳球0(即不設置EXPORT_PRIVATE_KEYS)dwFlags中導出。
P.S.在處理加密庫時,沒有什麼比較直接的,無論是CryptAPI,JSSE,OpenSSL ......它總是一場噩夢。
2
不需要pfx。
證書存在於結構CERT_CONTEXT內:只保存由構件指向的緩衝區的內容pbCertEncoded並且其長度爲所述構件cbCertEncoded的值。
而且,從該證書的公共密鑰是在CERT_CONTEXT結構直接存在:pCertInfo-> SubjectPublicKeyInfo進行。例如,您可以使用CryptImportPublicKeyInfo,可以導入,然後調用CryptEncrypt對數據進行加密。
了這兩個選項,你都需要什麼來開始加密的消息。當然,私鑰必須是安全的,才能解密加密的數據。
相關問題
- 1. 導出/導入證書,私鑰在Iphone
- 2. 現有的IOS證書沒有私鑰
- 3. 導出X.509證書無私鑰
- 4. OpenSSL的:沒有證書相匹配的私鑰/鏈式證書
- 5. 帶有可導出私鑰的證書的「Bad key」例外
- 6. 使用帶有私鑰的證書未標記爲可導出
- 7. 解密使用CryptoAPI不可導出的私鑰
- 8. 如何使用MS CryptoAPI導出受密碼保護的私鑰?
- 9. 出口證書 - 帶或不帶私鑰
- 10. 證書的私鑰作爲不同的值導出?
- 11. 將BouncyCastle X509證書+私鑰(RSA)導入Windows證書存儲
- 12. KeyVault生成的證書與可導出私鑰
- 13. 使用Windows上的私鑰導出SSL證書
- 14. 使用MS CryptoAPI保存/恢復證書使連接的私鑰失效
- 15. 分配證書和私鑰
- 16. SSL證書和私鑰(RSA)
- 17. 證書私鑰缺失XCODE
- 18. 錯誤證書和私鑰
- 19. 發放iPhone證書私鑰?
- 20. 使用私鑰導入證書時出錯
- 21. ADFS導出默認令牌簽名證書私鑰
- 22. 添加私鑰到X509證書,然後導出到p12在c#
- 23. 「無法找到解密的證書和私鑰」證書pfx pkcs#12私鑰
- 24. 使用私有密鑰(包括使用powershell的路徑中的所有證書)導出證書
- 25. 從證書獲取公鑰/私鑰
- 26. SSL證書:公鑰或私鑰?
- 27. IIS 6.0的SSL證書中沒有私鑰
- 28. 解析沒有私鑰的PKCS#7 SSL證書鏈(.p7b)?
- 29. 使用SSL證書,私有密鑰和證書SSLCertificateChain
- 30. Amazom AWS ELB SSL證書私鑰和公鑰證書不匹配
謝謝。在某種程度上,該功能可能會做我想要的。儘管如此,將整個商店導出爲pfx時,我只想導出具有相應公鑰的單個證書,但看起來並不乾淨,不太好。還有另外一條路要走。 – Erik
好吧,這個想法是,無論如何你肯定會在某些商店中保存這個證書 - 否則你將失去私鑰。因此,一旦它在商店中,您可以從中導出證書。您不需要將整個商店導出爲pfx。 –