我尝试分两步创建用于测试目的的证书。首先,我创建一个自签名证书,建立我自己的证书颁发机构(CA)。其次,我使用该根证书签署将放置在个人证书存储区中的测试服务器证书。我打开一个管理命令提示符并输入以下内容:
第1步: MakeCert -pe -n“CN = TestCA”-b 01/01/2015 -e 01/01/2020 -ss my -sr currentuser -a sha256 -sky signature -len 2048 -r“TestCA.cer”
第2步: MakeCert -pe -n“CN = localhost”-b 01/01/2015 -e 01/01/2020 -eku 1.3.6.1.5.5.7.3.1 -in“TestCA”-is my -ir currentuser -ss my - sr currentuser -a sha256 -sky exchange -sp“Microsoft RSA SChannel Cryptographic Provider”-sy 12 -len 2048“Localhost.cer”
按照这些步骤,一切正常。之后,我尝试通过c ++应用程序安装这些证书。当我在certmgr.msc中检查这些证书时似乎没问题,但是,从那时起,客户端总是无法连接到服务器。从个人证书存储中删除证书“localhost”后,再次使用MakeCert.exe执行步骤2。客户端可以成功连接到服务器。也许有一些重要的东西让我失踪了。如果有人知道,请给我一些建议。顺便说一句,我的客户端和服务器在同一台计算机上运行。我的代码如下所示。
HCERTSTORE hMyCertStore = NULL;
if(hMyCertStore = CertOpenStore(
CERT_STORE_PROV_SYSTEM, // The store provider type
0, // The encoding type is
// not needed
NULL, // Use the default HCRYPTPROV
CERT_SYSTEM_STORE_CURRENT_USER, // Set the store location in a
// registry location
L"MY" // The store name as a Unicode
// string
))
{
printf("The system store was created successfully.\n");
}
else
{
printf("An error occurred during creation "
"of the system store!\n");
exit(1);
}
CRYPTUI_WIZ_IMPORT_SRC_INFO importSrc;
memset(&importSrc, 0, sizeof(CRYPTUI_WIZ_IMPORT_SRC_INFO));
importSrc.dwSize = sizeof(CRYPTUI_WIZ_IMPORT_SRC_INFO);
importSrc.dwSubjectChoice = CRYPTUI_WIZ_IMPORT_SUBJECT_FILE;
importSrc.pwszFileName = L"C:\\Temp\\MakeCert\\localhost.cer";
importSrc.pwszPassword = L"";
importSrc.dwFlags = CRYPT_EXPORTABLE | CRYPT_USER_PROTECTED;
if (CryptUIWizImport(CRYPTUI_WIZ_NO_UI,
NULL,
NULL,
&importSrc,
hMyCertStore) == 0)
{
printf("CryptUIWizImport error %d\n", GetLastError());
}
非常感谢任何帮助。
克莱门特
答案 0 :(得分:0)
我发现了MakeCert和我的应用程序之间的区别。在MakeCert安装后,我打开了证书对话框的常规选项卡,然后我发现有一个字符串"你有一个与该证书对应的私钥,但是使用我的应用程序,对话框中没有字符串。我认为我在安装过程中错过了一些步骤。如果有人知道,请给我一些建议。
感谢。
克莱门特