| ||||
| ||||
Создаю ключевой контейнер с флагами CRYPT_NEWKEYSET + CRYPT_MACHINE_KEYSET. Затем создаю в контейнере ключи CALG_DH_EX_SF. Далее через xenroll генерирую запрос на сертификат (параметры: имя созданного контейнера + по умолчанию). На сколько я понимаю, при этом создаётся новый криптоконтейнер пользователя с таким же именем и с соответствующими ключами, но мне бы хотелось чтоб остался MACHINE_KEYSET. При установке в xenroll параметра ProviderFlags=CRYPT_MACHINE_KEYSET возникает ошибка. Разъясните, пожалуйста, новичку, в чём проблема ? | ||||
Ответы: | ||||
| ||||
Вероятно, именно потому, что контейнер уже существует. Там есть параметр, задав который, можно указать, что не нужно делать новый контейнер: UseExistingKeySet = True. Вторая возможная причина - для доступа к MACHINE_KEYSET нужны права админа. | ||||
| ||||
to Василий: всё выполняется под админом. "Вероятно, именно потому, что контейнер уже существует. Там есть параметр, задав который, можно указать, что не нужно делать новый контейнер: UseExistingKeySet = True." Это пробовал, не помогает :( Тем более, если я правильно понимаю, этот флаг не "для" нового контейнера, а "для" ключей. Спасибо. | ||||