| ||||
| ||||
| Имеется сертификат в отдельном файле и секретный ключ на дискете. Ключевой контейнер не содержит сертификат. Каким образом можно инсталлировать и использовать такой сертификат для подписи. Как связать сертификат с ключем | ||||
| Ответы: | ||||
| ||||
| Установить любой сертификат можно либо через функции CryptoAPI (CertStore), либо через CAPICOM, либо через XENROLL. Сам сертификат ссылок на закрытый ключ не содержит. В store предусмотрен атрибут, который содержит ссылку за закрытый ключ, провайдер и т.д. Все функции верхнего уровня ее пользуют. Описывается через структуру CRYPT_KEY_PROV_INFO. И создать ее можно только через CryptoAPI. Пример создания этой структуры в property.c из примеров на сервере. | ||||
Герман