| ||||
| ||||
| На основе примера из MSDN (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/security/example_c_program_making_a_certificate_request.asp) делаю на чистом CryptoAPI запрос на сертификат. Он обрабатываеться в CA, но когда я инсталлирую полученный сертификат в нем нет ссылки на секретный ключ. Компонент xenroll от MS как-то эту проблему обходит. Как? | ||||
| Ответы: | ||||
| ||||
| Устанавливайте сертификат через оболочку CyptoPro Мой компьютер-Панель управления-КриптоПро CSP Заккладка "Сервис" - Установить личный сертификат | ||||
| ||||
| Решил. Для того чтобы все работало как надо, нужно при создании запроса создавать самозаверенный сертификат связанный с нужным секретным ключем и сохранять его в хранилище REQUEST. При установке сертификата полученного от CA, Windows сама его находит, привязывает вновь полученный сертификат с секретным ключем и удаляет сертификат из REQUEST. | ||||
| ||||
| Необязательно самозаверенный, можно вообще не подписывать | ||||
Виталий.