我想在Windows下检索用户证书的私钥。 我使用CertOpenSystemStore和CertEnumCertificatesInStore方法检索用户证书。 然后,使用CryptAcquireCertificatePrivateKey方法检索私钥,但是访问权限存在问题。 这是正确的方法吗?
答案 0 :(得分:0)
用户帐户的证书未存储在“计算机商店”中,如果您需要对存储在计算机商店中的密钥的权限,则需要:
certlm.msc
如果证书在用户存储中,则必须模拟该用户并访问其个人存储。在这种情况下,如果密钥被标记为可导出,则可以导出密钥。
如果密钥是由PKI生成的,则也有可能密钥在PKI上可用,但这在很大程度上取决于PKI的配置