问题标签 [certificate-store]

我正在研究将 TrustStrategy 与 RestTemplate 结合使用。在 isTrusted 方法中，检查（打印出）的证书与 TrustManagerFactory 中定义的证书不同（此处打印的证书来自 cacerts 文件）。为什么会这样？幕后发生了什么？

编辑： isTrusted 方法记录我公司的证书。AcceptedIssuers 记录来自 cacerts 文件的证书。

Edit2：TrustStrategy 的方法称为运行时。TrustManagerFactory 的证书称为编译时。也许这是问题/解决方案的一部分。

当我尝试使用Import-PfxCertificate运行脚本的用户帐户未登录时出现错误：

Import-PfxCertificate ：系统找不到指定的文件。（来自 HRESULT 的异常：0x80070002）

当我打开与该脚本在该用户帐户上运行的服务器的 RDP 会话时，它可以正常工作。奇怪的是Test-Path $certfile -PathType Leaf在这两种情况下都返回 true。到底是怎么回事？

因此，该脚本在服务器上的计时器上作为后台作业运行，并且何时，

案例 1：用于运行脚本的用户帐户具有活动的 RDP 会话，脚本运行良好。

情况 2：用于运行脚本的用户帐户没有活动的 RDP 会话，脚本失败。

编辑：我发现了一些错误[1]。

那这是什么？

我已经向系统存储添加了一个证书，如下所示：

现在我正在制作一个 Cryptographyc 服务提供者，需要从该证书中获取公钥来实现 CPExportKey() 函数。

这可能吗？如果是，我该怎么做？

此外，如果有人可以向我指出一种 CSP 驱动程序实施的指南或操作指南，那就太好了！我在搜索这些东西的文档时遇到了麻烦。

Go 允许您使用以下命令轻松检索当前用户的个人 Windows 证书存储句柄：

但是，当我尝试检索本地计算机个人证书存储时，我总是会得到一个空的存储句柄，以及找不到存储的异常或错误，CRYPT_E_NOT_FOUND。

或者，您可以使用此方法：

但是当我换出本地机器存储的值时，我开始看到上面提到的错误。

您如何使用 Go 在 Windows 中成功检索本地计算机证书存储？

我正在尝试使用我的证书代理证书签署 CSR。但是，当我从 currentUser 的商店获取证书并尝试使用密钥对其进行签名时，我收到此错误“CertEnroll::CSignerCertificate::Initialize: 找不到对象或属性。0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)”但是如果我得到它从 LocalMachine Store 我没有这个问题，它可以工作。我无法使用本地计算机存储证书，因为证书代理证书的私钥不可导出。

这是我从 cert sotre 获取证书的代码：

但是当我调用 CERTENROLLLib 初始化程序 (Initialize(bool MachineContext, X509PrivateKeyVerify VerifyType, EncodingType Encoding, string strCertificate)) 时，我得到了上面提到的异常。查看调试器，当它来自 LocalMachine 时，变量看起来与来自 LocalMachine 时相同来自当前用户。

我正在编写一个 Python 程序，该程序需要从 Windows 上的证书存储中导出证书。我已经尝试搜索执行此操作的代码片段，但我无法找到执行此操作的代码片段。这里重要的是我需要从属于机器和当前用户的证书存储中导出带有私钥的证书。

我的目标是使用证书对 Azure Key Vault 进行身份验证。根据接受的答案，无法从 Windows 上的证书存储中检索证书。相反，我决定编写一个 C# 应用程序来向 Azure Key Vault 进行身份验证并将机密传递给 Python 应用程序。

我创建了以下 C# 代码：

这只是一个概念证明。我必须在 ms-access-vba 中做同样的事情。

我可以创建一个带有 com 类的 C# 程序集来从 vba 中调用代码，但这很麻烦，因为 com 对象的注册需要管理员权限。所以我想避免这种情况。

有没有办法直接从 vba 访问证书（=根本不使用 C#）？

RavenDB 4 的身份验证需要通过我通过 Let's Encrypt 创建的证书进行。我的私钥证书(.pfx) 存储在 Azure Key Vault 中。因为只能上传受密码保护的证书，所以我通过密码使其安全。

通过使用证书指纹加载证书后，它总是显示它没有私钥，因此我的 RavenDB 实例的身份验证过程失败。通过 Windows 证书存储在本地和在 Azure 中进行。

我已经尝试在没有密码的情况下使用私钥证书，然后我就可以收到私钥了。但是，这不是解决方案，因为我无法将其上传到 Azure。

我还通过使用我在某处找到的导出进行了尝试

但后来我得到了

Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException：“密钥在指定状态下无效”

我的目标是加载证书的私钥，从而能够在 RavenDB 进行身份验证。

我试图在我的机器上找到一个特定的证书，我遇到了一个奇怪的问题。The specified network resource or device is no longer available我在调用时看到错误：

"XXXX"我正在寻找的证书的指纹在哪里。

为了缩小问题的范围，我首先删除了我的命令的指纹（即调用Get-ChildItem -Recurse），并发现脚本在尝试从UserDS证书存储区读取时失败（请参见下面的输出的缩写屏幕截图）：

然后我尝试cd进入UserDS证书存储区，看看它是否会让我，看看我是否能在那个位置看到任何东西。在尝试打电话时，ls我收到了同样的错误（见下文）：

我不知道是什么导致了这个问题或如何解决它。它阻止了我在本地安装客户的解决方案，因此非常感谢任何帮助或想法。谢谢！

我找不到任何有关如何为当前版本的 Wix 工具集（3.11.1.2318）执行此操作的文档。

鉴于我的文件中有一个cert.cer文件，SourceDir如何INSTALLDIR在安装时将其放入 Windows“受信任的根证书颁发机构”存储中？

编辑：所以我已经阅读了链接的答案，它来自 2012 年！并使用自定义操作。没有更好的方法吗？我还阅读了：http ://www.davidwhitney.co.uk/Blog/2009/02/11/installing-certificates-using-wix-windows-installer-xml-voltive/不使用自定义操作，所以很困惑有没有更好的方法？