将证书导入Windows密钥存储区

Question

我正在使用nShield HSM与MS应用程序/pdf和我自己的.Net应用程序进行签名。我的步骤供你参考：

• 创建PKCS11密钥对
• 创建MSCAPI容器
• 将PKCS11密钥导入容器

在此之后，MS application/pdf或.Net应用程序仍然找不到带有相应私钥链接的证书(在容器中)。

Answer 1

你没有给出太多的细节，所以很难回答，但我想在这里做几个猜测：

• 您正在创建一个新的商店，并将您的密钥放在那里，但实际上并没有告诉您的应用程序使用这个存储。记住:默认情况下，应用程序只会在MY (a.k.a )上查找私钥。个人的)商店。
• 您将证书作为应用程序存储在不同的安全上下文中。例如，如果使用当前用户存储，服务应用程序将无法看到或使用它们。
• 运行应用程序的用户联系人无权访问私钥。这是典型的证书存储在计算机(系统)用户上下文中，并通过常规用户访问。您需要在私钥上设置ACL才能工作。
• 您还没有在所有相关系统中安装密码提供程序驱动程序:证书仍然是可见的，但是访问私钥将失败。