问题标签 [certificate-store]

我面临一个问题，我无法使用内置工具将证书私钥导入 monos 证书存储/密钥对存储certmgr。

将证书公共版本添加到商店可以正常使用

但是尝试添加相应的私钥以异常结束

尝试先添加公共版本 ( .cer)，然后从私有版本 ( ) 导入相应的私钥.p12失败，但有一个稍微不同的例外：

使用密码保护证书（并将相应的参数添加到命令中）也无济于事。

我在 Debian Wheezy 上使用 mono V 2.10.8.1。有人知道如何在商店中添加句柄证书并使用 certmgr 处理他们的密钥对吗？

我正在考虑一种解决方法，我只将 p12 文件保留在我的应用程序下而不使用存储，我猜这将是一个更不干净的解决方案。但我无法将证书和密钥对都添加到商店。

顺便说一句，证书似乎还可以。将它们添加到 Windows 下的应用商店就可以了。

我已经设法访问证书集合并通过指纹定位特定证书。我可以访问它的所有属性，并且它的“HasPrivateKey”设置为 true。

CspKeyContainerInfo 中的“可导出”标记为假。

当我执行 PrivateKey.ToXmlString(false) 意味着我没有得到关键参数时，只有模数和指数很好：

但是如果我将它设置为 toXmlString(true) 以获取它失败的所有值：

但是，如果我重新导入证书并将其标记为“可导出”，那么上面的内容可以让我访问我需要继续的所有 KeyInformation。

有没有办法保持密钥不可导出，并且仍然通过使用 x509....Certiificate2 对象以编程方式使用 toXmlString(true) 访问信息？

干杯

我发现 Java 有它自己的“证书存储”，它位于 lib 文件夹内安全文件夹中的一个文件中。

您可以从 Java 控制面板 -> 安全 -> 管理证书访问它。

但我想通过 Java 代码访问它们。有人有这方面的一些信息吗？证书如何存储在证书文件中？Java/Oracle 的官方文档或官方文档是否有 Java 内置方式？

谢谢！

我想从另一个应用程序访问我的应用程序的证书存储。我已经"sharedusercertificates"在package.appmanifest文件中启用了。

在我自己的应用程序中，我可以毫无问题地列出已安装的证书：

如果我尝试从其他应用程序访问它们，它将不会被列出。在 Windows Phones 8.1 的邮件客户端设置中，安装的证书也丢失了。列出了定期安装的证书，而不是以编程方式安装的证书。

有没有办法将我的自定义证书安装到系统的证书存储中？所以它可以在其他应用程序中使用。

我已经在网上搜索了几天，但我没有找到解决方案。

因此，它应该是可能的。

“sharedUserCertificates 功能授予应用程序容器读取所有用户存储和智能卡受信任根存储中包含的证书和密钥的权限。” https://msdn.microsoft.com/en-us/library/windows/apps/hh465025 .aspx

我错过了什么？帮助将不胜感激。

迪诺

我正在尝试获取这个外部 REST Web 服务，它需要服务器端证书和私钥（我从发布者那里获得了这两个作为*.pem该服务的文件）。

对于我的测试，我用谷歌搜索并找到了一种将这两个部分组合成一个文件的方法——从磁盘上的二进制文件*.pfx加载一个实例就可以了。X509Certificate2

现在我正试图将它放入我的生产 Windows Server 2008 上的 Cert Store。

我可以X509Certificate2在我的 C# 代码中从证书商店获取 - 没问题：

但是当我这样做时，网络服务会向我吐槽，声称它需要一个“SSL证书”......

另外：当我X509Certificate2从磁盘加载该*.pfx文件时，我必须提供密码 - 从证书存储加载时，这里不需要提供任何内容......奇怪......

似乎即使我导入了*.pfx包含服务器端证书和我们的私钥的文件，但不知何故我无法从证书存储中取回两者......

知道我怎样才能让它工作吗？我是否需要在第二步中从证书存储中加载私钥？如何？

这些证书对我来说仍然主要是一个像巫毒一样的大谜.....有人能启发我吗？

有没有办法将证书导入到 Windows 中 ApplicationPool 身份的个人存储中？

问题始于 Azure 网站使用导入证书的方式。正如此博客文章中正确解释的那样 - https://azure.microsoft.com/blog/2014/10/27/using-certificates-in-azure-websites-applications/ - 对于 Azure 网站，证书将安装到个人工作进程的 ApplicationPool 身份的证书存储。

然后通过以下方式访问证书：

我们正在本地和 Azure 上部署相同的代码，因此我们需要一种方法来在我们的 Windows Server 2012R2 上复制这种行为。

我正在尝试从 pfx 文件加载带有私钥的证书并将其导入 LocalMachine/My (Personal) 证书存储。我的代码工作正常，只是当我在商店中查看证书时它说

“找不到关联的私钥”

此外，certutil 说

“找不到用于解密的证书和私钥”

奇怪的是，我的代码在 Windows 7 开发盒上运行良好，但在 Windows Server 2008 R2 或 2012 上却不行。同样奇怪的是，如果我使用 mmc 手动导入 pfx 文件，私钥似乎可以正常保存。

这是我用来加载文件和导入的代码：

有任何想法吗？对于背景信息，我还在前面的步骤中使用 BouncyCastle 在代码中生成证书。我在该步骤中遇到了一些保留私钥的问题，但通过这个问题的答案得到了解决。尝试导入的代码也以管理员身份运行。

对于我正在针对 TeleCashAPI（互联网支付网关）开发的应用程序之一。我需要在每次通话时发送客户端证书 (p12)。

到目前为止，我已经通过文件系统加载了客户端证书

现在我的客户希望它更通用。它应该安装在客户端机器上（正在与这个 api 对话）。我仍然知道密码是什么，但我不知道证书。

我怎样才能获得证书？

从这个答案中，我看到了如何获得整个列表：

但是我如何找到我特别想要的证书？这甚至可能吗？

我对这个话题真的很陌生。

更清楚一点：

证书通过双击安装。我无法控制这个过程。我的任务是找到用于 TeleCash 的证书。

无论如何按名称列出证书的信息（只是其中一个）？还是其他唯一标识符？

以下作品：

以下作品：

以下不起作用（但我所追求的）：

完整路径作为仅供参考：

让我们假设，我们有一个有效的 HCERTSTORE 已打开证书存储句柄。我们如何确定——开店是实体店还是系统店？

限制 1 - 我们应该只使用 CryptoAPI (C++)。

限制 2 - 我们已经成功忘记了 CertOpenStore() 调用中使用了什么样的商店。