问题标签 [private-key]

好的，这是我的情况：我有 2 台 Macbook（我们称它们为 #1 和 #2），我于 2010 年开始在 #1 上进行开发。

2011 年 6 月，我的发行证书过期了，我不得不更新它。在我的 #1 Macbook 上，我能够将证书更新到钥匙串中，再次更新我的应用程序时一切都很好。

现在，在 2011 年 8 月，我也想更新我的 #2 上的证书，并认为我可以从 dev.apple 页面下载它并添加到钥匙串中。但是当我这样做时，证书下方的私钥丢失了！这是为什么？2010 年分发配置文件的私钥仍然在（过期的）证书下方可见。

这让我非常抓狂，以至于我回到 Macbook #1 并将那里的两个键都导出到了 #2。这当然有效，但它不能成为未来的解决方案！如果 Macbook 崩溃并且我想通过新的 Macbook 做所有事情怎么办？假设我无法从 #1 导出，我将如何在 #2 的证书下方获得该死的私钥？

其次，我有点困惑：我需要备份哪些键？我以为它只是私钥，但我无法在我的新 Macbook #2 上“低于”分发证书的地方得到它，这让我有点害怕。

顺便说一句：与 Apple 的证书大战是个大笑话，但这是另一个话题。

SHA1withRSA如果我已经将私钥作为byte[]or ，如何获取字符串的签名String？

作为我正在编写的应用程序的一部分，我希望我的程序在本地机器上临时安装一个证书，并让 WinHTTP 在连接到 Web 服务器时将其用作客户端证书。这样做的目的是帮助保护 Web 服务器免受未经授权的访问（此证书只是安全的一层 - 我知道有人可以从 .exe 中提取它）。我不希望用户必须安装证书，也不希望在应用程序未运行时将证书留在 PC 上。

目前，我正在尝试这个：

从 .p12 文件手动安装证书

使用 C++ 应用程序从本地证书中获取二进制数据并进入我的应用程序中的 C 数组（使用 CryptExportKey 和 PCCERT_CONTEXT::pbCertEncoded）

卸载证书

当应用程序启动时：

为证书打开一个临时存储

调用 CertAddEncodedCertificateToStore 添加证书

调用 CryptAcquireContext 以获取存储私钥的位置（我暂时在每次运行时更改密钥的名称 - 理想情况下，我计划使用 CRYPT_VERIFYCONTEXT 使密钥不持久，但现在可以忽略）

调用 CryptImportKey 将私钥加载到密钥库中

调用 CertSetCertificateContextProperty 将证书链接到私钥

验证我可以访问私钥（工作，输出与我硬编码到应用程序中完全相同的数据）

尝试验证客户端证书按预期工作

在这个阶段，找到了私钥，但对 CryptExportKey 的调用失败并显示 NTE_BAD_KEY_STATE。当我尝试将客户端证书与 WinHTTP 一起使用时，我得到 ERROR_WINHTTP_CLIENT_CERT_NO_ACCESS_PRIVATE_KEY。如果有人想知道，我告诉 WinHTTP 使用带有以下代码的客户端证书：

我看到它的方式，直到我可以以某种方式将私钥和证书链接在一起并制作它以便我可以使用 CryptAcquireCertificatePrivateKey 和 CryptExportKey 来取回密钥数据，WinHTTP 没有成功的机会。

关于为什么我似乎无法获得使用私钥的证书的任何想法？

我创建了一个 snk 文件，并将sn -k KeyFile.snk
其安装在我的测试机器上，并签署了几个文件以用作许可证文件。
我导出了公钥并将其嵌入到我的应用程序中以验证许可证。

现在的问题是我丢失了我Keyfile.snk的密钥对，我想在生产服务器上安装密钥对。我无法生成新的密钥对，因为我已经使用旧密钥对颁发了许可证，并且该应用程序已安装在多台客户的 PC 上。

我尝试从我的测试机的密钥容器中导出它，但它被设置为不可导出。
我使用 mimikatz 强制导出。它有效，但它返回了一个 .pvk 文件。
现在我被困住了。

知道我应该如何进行吗？
谢谢你。

如何从 Windows-MY (MSCAPI) 证书（标记为不可导出）中获取 PrivateKey，以将其用于 HTTPS 连接以验证客户端。

谢谢

i have a .PEM file that includes public key and a private key for SSL data transfer like this:

when i want to load the .PEM file by the following code:

i get an exception that says: "Cannot find the requested object." , with full stack:

if i swap place of private key section and public key section, the code works and load data, and i can get just public key info from the object, eg. IssuerName, and its HasPrivateKey is false. why? am i misunderstood and doing wrong something?

我必须将我的应用程序的私钥存储在 android 设备中的安全位置，我阅读了有关 certStore 的信息，但它不允许在其中存储文件。是否有任何位置可以安全地存储它并且如果重新安装应用程序也不会被删除。

只是有点好奇，为什么 PuTTY 使用自己版本的私钥格式来做 SSH？

有没有办法通过公钥对字符串进行编码？

我找到了两个包，pycrypto 和 m2crypto。但我找不到如何使用它们。

我可以使用 PKCS #11 或 CryptoAPI 从智能卡内的密钥容器中获取公钥/私钥对吗？