cryptoAPIPFX 自己署名証明書を使用して永続キー コンテナーを作成するにはどうすればよいですか?
呼び出しを介して PFX の秘密鍵にアクセスできますが、秘密鍵CryptAcquireCertificatePrivateKeyと公開鍵のペアをキー コンテナーにインポートするにはどうすればよいですか? このキー コンテナーは、インポート プロセスの完了後、USER キー ストアに永続的に存在する必要があります。
提案を楽しみにしています。
ありがとう
2458 次
1 に答える
2
1 つの方法は、証明書とPFXImportCertStoreに関するキー ペアをインポートすることです。
別の方法は、理解にとって興味深いものになる可能性があります。に関して取得したキー ペアはCryptAcquireCertificatePrivateKey、新しいキー コンテナーに保存できます。次に、証明書のみを (秘密鍵なしで) インポートできます。最後に、証明書のプロパティとして秘密鍵を使用してコンテナーを設定する必要があります ( CertSetCertificateContextProperty with CERT_KEY_PROV_INFO_PROP_ID)。
実際には、常にPFXImportCertStore関数を使用しますが、 CertEnumCertificateContextPropertiesを使用してテスト プログラムを作成し、証明書と共に証明書ストアに保存されるが、証明書の一部ではないプロパティを確認することをお勧めします。
于 2011-04-21T09:31:04.067 に答える