CryptAcquireCertificatePrivateKey -创建访问证书的永久密钥容器

Question

如何使用cryptoAPI从PFX自签名证书创建永久密钥容器？

我可以通过CryptAcquireCertificatePrivateKey调用访问PFX中的私钥，但是如何将私钥和公钥对导入到密钥容器中？在完成导入过程后，此密钥容器应永久存在于用户密钥存储中。

期待您的建议。

谢谢

Answer 1

一种方法是导入证书和与PFXImportCertStore相关的密钥对。

对于理解来说，另一种方式可能很有趣。您可以将针对CryptAcquireCertificatePrivateKey获得的密钥对保存在任何新的密钥容器中。然后，您可以只导入证书(没有私钥)，最后，您应该将带有私钥的容器设置为证书的属性(带有CERT_KEY_PROV_INFO_PROP_ID的CertSetCertificateContextProperty)。

在实践中使用始终PFXImportCertStore函数，但我建议你写一个测试程序，你CertEnumCertificateContextProperties和查看属性将保存在证书存储中的证书一起保存，但不是证书的一部分。