So importieren Sie eine OpenSSL-Schlüssel-Datei in den Windows-Zertifikatspeicher
Habe ich eine OpenSSL generierten X. 509 Zertifikat im PEM-format und des dazugehörigen key-Datei. Dieses Zertifikat wird für die Authentifizierung bei der Verbindung zu einem Prototyp server. Dies funktioniert gut auf Linux. Ich habe mit dem Microsoft SChannel-API-Laufwerk SSL/TLS-verbindungen auf Windows-Plattformen, aber ich will das gleiche test-Zertifikat. Ich kann mit der rechten Maustaste auf das Zertifikat, und importieren Sie es in mein Zertifikat zu speichern, aber ich glaube, dass der private Schlüssel nicht importiert es (obwohl ich schon verkettet Sie in der gleichen Datei).
Wenn ich gehe, führen Sie die SChannel-code, erhalte ich einen "SEC_E_NO_CREDENTIALS' Fehlermeldung, wenn ich init der Sicherheits-Kontext (über den entsprechenden Eintrag). Ich vermute, dass dies bedeutet, dass der private Schlüssel fehlt.
Weiß jemand, wie man testen, die Anwesenheit oder Abwesenheit eines privaten Schlüssels in einem Zertifikat, das liegt in der Persönlichen (oder 'Mein') Zertifikatspeicher zugegriffen über " certmgr.msc'?. Ist es möglich, importieren Sie eine neue key-Datei für ein Zertifikat in den store?
Jede Einsicht oder Rat wäre sehr geschätzt werden.
- Was für eine süße puzzle, versuche ich noch zu finden der C++ - Frage gibt...
- Fair point, ich habe das tag entfernt
Du musst angemeldet sein, um einen Kommentar abzugeben.
Testen, wenn der private Schlüssel installiert ist, für das Zertifikat, doppelklicken Sie auf das Zertifikat-Symbol in certmgr.msc. Wenn es der private Schlüssel, wird eine Nachricht in der Eigenschaft-Seite, dass Sie den private key, ansonsten wird es nicht geben, irgendeine Referenz der privaten Schlüssel.
Importieren Sie das Zertifikat mit seinem privaten Schlüssel, können Sie Folgendes tun:
Beachten Sie, dass Sie möglicherweise finden Sie unter Fehler beim Import der pfx-Datei, wie "Diese Datei ist ungültig für die Verwendung als die folgenden: Personal Information Exchange'. Dieser Fehler wurde verursacht durch das Zertifikat fehlt an entsprechenden X. 509 v3 Erweiterungen (wie die Verwendung von Feldern (digitale Signatur, etc.))