16.01.2007 10:59:47 | Экспорт сертификата и закрытого ключа в *.pfx | | Ответов: 7 |
|
Волков | | |
|
Подскажите пожалуйста порядок действий для экспорта контейнера с закрытым ключом в pfx файл с помощью CryptoAPI? Буду очень признателен! |
|
Ответы:
|
16.01.2007 14:38:37 | Kirill Sobolev |
|
PFX - это не экспортированный контейнер, а экспортированное хранилище сертификатов вместе с их секретными ключами.
Соответственно порядок действий - создаете временное хранилище, туда помещаете нужный сертификат, прописываете ему ссылку на контейнер секретного ключа и потом храниище уже экспортируете в PFX с помощью PFXExportCertStoreEx |
|
|
Т.е. в pfx можно поместить несколько связок сертификат+закрытый ключ? |
|
17.01.2007 10:27:32 | Kirill Sobolev |
|
Конечно. Грубо говоря pfx - это хранилище в блобе. |
|
17.01.2007 10:32:50 | Волков |
|
Если я запрашиваю сертификат на сервере CA win2003, и записываю ключи в файл *.pvk где мне после этого брать соответствующий ему сертификат? |
|
17.01.2007 12:19:01 | Kirill Sobolev |
|
Там где запрашивали - на сервере CA win2003. |
|
17.01.2007 12:31:26 | Волков |
|
А где? Из Выданных? |
|
17.01.2007 14:02:09 | Kirill Sobolev |
|
Да. Когда Вы помещаете запрос, ему присваивается идентификатор, соответственно по нему можно получить выпущенный сертификат. |
|