2
我使用CertCreateSelfSignCertificate函数生成了自签名证书。这产生一个PCCERT_CONTEXT。CryptoApi:导出没有私钥的证书?
我怎样才能导出存储在PCCERT_CONTEXT变量,只有公钥证书?我想这样做,将它发送给网络中的其他方,这样它们就能够使用公钥对消息进行加密。
我认为这是一个直接的选择,但它没有。
A
回答
1
样子你会需要先put将证书导入证书存储区,然后使用PFXExportCertStoreEx传球0(即不设置EXPORT_PRIVATE_KEYS)dwFlags中导出。
P.S.在处理加密库时,没有什么比较直接的,无论是CryptAPI,JSSE,OpenSSL ......它总是一场噩梦。
2
不需要pfx。
证书存在于结构CERT_CONTEXT内:只保存由构件指向的缓冲区的内容pbCertEncoded并且其长度为所述构件cbCertEncoded的值。
而且,从该证书的公共密钥是在CERT_CONTEXT结构直接存在:pCertInfo-> SubjectPublicKeyInfo进行。例如,您可以使用CryptImportPublicKeyInfo,可以导入,然后调用CryptEncrypt对数据进行加密。
了这两个选项,你都需要什么来开始加密的消息。当然,私钥必须是安全的,才能解密加密的数据。
相关问题
- 1. 导出/导入证书,私钥在Iphone
- 2. 现有的IOS证书没有私钥
- 3. 导出X.509证书无私钥
- 4. OpenSSL的:没有证书相匹配的私钥/链式证书
- 5. 带有可导出私钥的证书的“Bad key”例外
- 6. 使用带有私钥的证书未标记为可导出
- 7. 解密使用CryptoAPI不可导出的私钥
- 8. 如何使用MS CryptoAPI导出受密码保护的私钥?
- 9. 出口证书 - 带或不带私钥
- 10. 证书的私钥作为不同的值导出?
- 11. 将BouncyCastle X509证书+私钥(RSA)导入Windows证书存储
- 12. KeyVault生成的证书与可导出私钥
- 13. 使用Windows上的私钥导出SSL证书
- 14. 使用MS CryptoAPI保存/恢复证书使连接的私钥失效
- 15. 分配证书和私钥
- 16. SSL证书和私钥(RSA)
- 17. 证书私钥缺失XCODE
- 18. 错误证书和私钥
- 19. 发放iPhone证书私钥?
- 20. 使用私钥导入证书时出错
- 21. ADFS导出默认令牌签名证书私钥
- 22. 添加私钥到X509证书,然后导出到p12在c#
- 23. “无法找到解密的证书和私钥”证书pfx pkcs#12私钥
- 24. 使用私有密钥(包括使用powershell的路径中的所有证书)导出证书
- 25. 从证书获取公钥/私钥
- 26. SSL证书:公钥或私钥?
- 27. IIS 6.0的SSL证书中没有私钥
- 28. 解析没有私钥的PKCS#7 SSL证书链(.p7b)?
- 29. 使用SSL证书,私有密钥和证书SSLCertificateChain
- 30. Amazom AWS ELB SSL证书私钥和公钥证书不匹配
谢谢。在某种程度上,该功能可能会做我想要的。尽管如此,将整个商店导出为pfx时,我只想导出具有相应公钥的单个证书,但看起来并不干净,不太好。还有另外一条路要走。 – Erik
好吧,这个想法是,无论如何你肯定会在某些商店中保存这个证书 - 否则你将失去私钥。因此,一旦它在商店中,您可以从中导出证书。您不需要将整个商店导出为pfx。 –