我们的Windows代码主要基于Crypt * API和存储在HCRYPTPROV中的密钥(非对称的公共和私有部分)。密钥通常使用CryptImportKey()从外部源导入。
注意:提供此密钥的来源的安全性不在此处。让我们说它对我们的目的来说足够安全。
现在随着开发的进行,我们需要采用来自X.509证书的密钥。目前,代码通过PFXImportCertStore()将证书加载到HCERTSTORE中,或者从在线CA获取证书,然后证书本身可以通过CertEnumCertificatesInStore作为CERT_CONTEXT访问。
但是我完全没有找到将密钥从证书移动到HCRYPTPROV的方法。任何想法都非常受欢迎。
此致
答案 0 :(得分:0)
HCRYPTPROV只是一个指针。你不能在那里移动键。
您是否尝试过使用IntPtr属性X509Certificate2.Handle?