Comment importer une clé OpenSSL fichier dans le Magasin de Certificats Windows
J'ai une OpenSSL généré X. 509 certificat au format PEM et il est associé fichier de clé. Ce certificat est requis pour l'authentification lors de la connexion à un serveur prototype. Cela fonctionne bien sous Linux. J'ai été en utilisant le Microsoft SChannel de l'API de lecteur des connexions SSL/TLS sur les plates-formes Windows, mais je veux utiliser le même certificat de test. J'pouvez droit-cliquez sur le fichier de certificat et de l'importer dans mon magasin de certificats, mais je crois que la clé privée n'est pas importé avec (même si j'ai concaténé dans le même fichier).
Quand je vais courir le SChannel code, j'obtiens un "SEC_E_NO_CREDENTIALS' erreur lorsque je init le contexte de sécurité (via InitializeSecurityContext). Je soupçonne que cela signifie que la clé privée est manquant.
Personne ne sait comment tester la présence ou l'absence d'une clé privée dans un certificat qui est situé dans le Personnel (ou de "Mon") magasin de certificats, accessible via le 'certmgr.msc'?. Est-il possible d'importer un fichier de clé de certificat dans le magasin?
Aucune information ou des conseils seraient appréciés.
Juste, j'ai enlevé l'étiquette
OriginalL'auteur Gearoid Murphy | 2013-03-27
Vous devez vous connecter pour publier un commentaire.
Pour tester si la clé privée est installé pour le certificat, double-cliquez sur l'icône de certificat dans certmgr.msc. Si elle a de la clé privée, il va afficher un message dans la page de propriétés que vous avez la clé privée, sinon il ne donnera pas toute référence à la clé privée.
Pour importer le certificat avec sa clé privée, vous pouvez effectuer les opérations suivantes:
Noter que vous pouvez voir les erreurs lors de l'importation du fichier pfx, telles que "Ce fichier n'est pas valide pour les utiliser comme éléments suivants: Échange d'Informations Personnelles'. Cette erreur a été causée par le certificat de défaut approprié X. 509 v3 extensions (comme l'utilisation de champs (signature numérique, etc))
J'ai eu cette erreur sur un certificat de test. Donc, j'ai corrigé le certificat. Dans le cas où vous avez obtenu l'erreur, d'obtenir qu'il soit réinitialisé.
Remarque, il crée le fichier, même si il y a un problème. J'ai loupé un message d'erreur lors de la combinaison de la cert avec le fichier de clé privée. Il n'a pas trouve l'un des fichiers.
OriginalL'auteur doptimusprime