如何解决检查旧版CSP是否支持'PP_KEYSET_SEC_DESCR'标志
我通过GUI在Windows证书存储区中导入了pfx。当我检查“ certutil -store my CN”的输出时
它显示CSP为“ Microsoft增强加密提供程序v1.0”,它是旧版CSP,而不是新的CNG。我正在使用Windows 2012服务器。
(我知道我可以通过certutil -csp“ csp_name”导入并获取新的CSP,例如'Microsoft Software Key Storage Provider')
我想在与证书对应的私钥上设置DACL。如此说来,因为我拥有旧版CSP,所以我必须使用“ CryptSetProvParam”而不是等效的CNG。我的计算机上的旧版CSP支持'PP_KEYSET_SEC_DESCR'标志,但是我的客户可能正在使用不支持此标志的旧版CSP。
1。有没有办法检查旧版CSP是否支持此'PP_KEYSET_SEC_DESCR'标志?
我知道CNG等效标志'NCRYPT_SECURITY_DESCR_SUPPORT_PROPERTY',但是如果我使用'CryptAcquireCertificatePrivateKey'获取密钥的NCrypt句柄,API'NCryptGetProperty'将失败,错误为NTE_BAD_KEY_STATE。
2。如果句柄为NCrypt但基础CSP为旧版,为什么'NCryptGetProperty'失败?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。