3

我正在尝试将证书导出到 pfx 文件。这是我所做的(简化):

h = CertOpenStore(CERT_STORE_PROV_MEMORY, 0, NULL, CERT_STORE_CREATE_NEW_FLAG, NULL); 
p = CertCreateCertificateContext(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
                  CertBlob.pbData, CertBlob.cbData);
CertSetCertificateContextProperty(p, CERT_KEY_PROV_HANDLE_PROP_ID, 0, &hPrivKey);
CertAddCertificateContextToStore(h, p, CERT_STORE_ADD_ALWAYS, NULL);
PFXExportCertStoreEx(h, &SomeBlob, L"", NULL, EXPORT_PRIVATE_KEYS);

PFX 创建,没有导出私钥。有人曾经将私钥导出到 pfx 吗?将私钥附加到证书以便导出的正确方法是什么?

4

2 回答 2

4

显然,CertSetCertificateContextProperty(p, CERT_KEY_PROV_HANDLE_PROP_ID ...)

不好。需要这样做:

CRYPT_KEY_PROV_INFO kpi;
ZeroMemory( & kpi, sizeof(kpi) );
kpi.pwszContainerName = "my-container-name";
kpi.dwProvType = PROV_RSA_FULL;
kpi.dwKeySpec = AT_KEYEXCHANGE;
kpi.dwFlags = CRYPT_MACHINE_KEYSET;
CertSetCertificateContextProperty( pCert, CERT_KEY_PROV_INFO_PROP_ID, 0, & kpi);

提供者名称和其他废话与用于生成实际密钥的信息相匹配是至关重要的。不需要设置提供者句柄或任何类似的东西。它也必须在之前完成CertAddCertificateContextToStore

这是我发现将私钥附加到证书的唯一方法。

于 2009-04-15T18:59:34.827 回答
0

为后人:

问题与CertAddCertificateContextToStore通话有关。实际上,它不会将该 CERT_KEY_PROV_HANDLE_PROP_ID属性复制到下一个上下文。(这一事实在备注中注明)

解决方案:

用新上下文的句柄填充最后一个参数,并将属性从旧上下文复制到下一个。

于 2015-03-01T09:40:00.423 回答