当前位置：文江博客话题详情

CryptAcquireCertificatePrivateKey - 创建访问证书的永久密钥容器

发布于 2024-11-02 06:32:53 字数 206 浏览 1 评论 0原文

如何使用 PFX 自签名证书的 cryptoAPI 创建持久密钥容器？

我可以通过 CryptAcquireCertificatePrivateKey 调用访问 PFX 中的私钥，但如何将私钥和公钥对导入到密钥容器中？完成导入过程后，此密钥容器应永久存在于 USER 密钥存储中。

期待建议。

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

绅刃 2024-11-09 06:32:53

一种方法是导入证书以及关于 PFXImportCertStore。

另一种方式对于理解可能会很有趣。您可以将通过 CryptAcquireCertificatePrivateKey 获得的密钥对保存在任何新的密钥容器中。然后您可以仅导入证书（没有私钥），最后您应该将带有私钥的容器设置为证书的属性（CertSetCertificateContextProperty 和 CERT_KEY_PROV_INFO_PROP_ID）。

在实践中，始终使用 PFXImportCertStore功能，但我建议您编写一个测试程序 CertEnumCertificateContextProperties 并查看将与证书一起保存在证书存储中的属性，但它们不是证书的一部分。