Есть простой код, который должен в тихом режиме импортировать закрытый ключ их pfx контейнера в реестр, но он выдает ошибку GetLastError = 87, почему?
Если открывать pfx без флага PKCS12_IMPORT_SILENT, то все работает, выдается окно для ввода пароля, и после ввода, ключ импортируется.
Версия CSP 4.0.9963

Код:

HANDLE hfile = INVALID_HANDLE_VALUE;
hfile = CreateFileA(xFilePath.c_str(), FILE_READ_DATA, FILE_SHARE_READ, 0, OPEN_EXISTING, 0, 0);

CRYPT_DATA_BLOB blob;
blob.cbData = GetFileSize(hfile, 0);
BYTE *fb = (BYTE*)malloc(blob.cbData * sizeof(BYTE));
DWORD dw = 0;
BOOL b1 = ReadFile(hfile, fb, blob.cbData, &dw, NULL);
blob.pbData = (BYTE*)fb;
BOOL b2 = PFXIsPFXBlob(&blob);
cout << "b2 = " << b2 << endl;

HCERTSTORE pfxStore = 0;
pfxStore = PFXImportCertStore(&blob, xPassword.c_str(), PKCS12_IMPORT_SILENT);
if (!pfxStore) cout << "Store not open" << endl;

cout << "GetLastError = " << GetLastError() << endl; //87
cout << "pfxStore = " << pfxStore << endl; //00000000

OC Win7 SP1 x64

Установил новую сборку, перезагрузил ПК. К сожалению ничего не изменилось. Ошибка та же.

#include <iostream>
#include <Windows.h>
#include <wincrypt.h>
#include <vector>
#include <string>
using namespace std;

int ImportPFX(string xFilePath, wstring xPassword) {
HANDLE hfile = INVALID_HANDLE_VALUE;
HANDLE hsection = 0;
void* pfx = 0;
HCERTSTORE pfxStore = 0;
HCERTSTORE hFileStore = 0;
HCERTSTORE myStore = 0;
PCCERT_CONTEXT pctx = 0;

hfile = CreateFileA(xFilePath.c_str(), FILE_READ_DATA, FILE_SHARE_READ, 0, OPEN_EXISTING, 0, 0);

CRYPT_DATA_BLOB blob;
blob.cbData = GetFileSize(hfile, 0);

BYTE *fb = (BYTE*)malloc(blob.cbData * sizeof(BYTE));

DWORD dw = 0;
BOOL b1 = ReadFile(hfile, fb, blob.cbData, &dw, NULL);
cout << "b1 = " << b1 << endl;

blob.pbData = (BYTE*)fb;

BOOL b2 = PFXIsPFXBlob(&blob);
cout << "b2 = " << b2 << endl;

//pfxStore = PFXImportCertStore(&blob, xPassword.c_str(), CRYPT_EXPORTABLE | PKCS12_IMPORT_SILENT);
//pfxStore = PFXImportCertStore(&blob, xPassword.c_str(), CRYPT_EXPORTABLE);
pfxStore = PFXImportCertStore(&blob, xPassword.c_str(), PKCS12_IMPORT_SILENT);
if (!pfxStore) cout << "Error in PFXImportCertStore" << endl;

cout << "GetLastError = " << GetLastError() << endl;
cout << "pfxStore = " << pfxStore << endl;

myStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_STORE_OPEN_EXISTING_FLAG | CERT_SYSTEM_STORE_CURRENT_USER, L"MY");
if (!myStore) cout << "Error in 'CertOpenSystemStore'" << endl;

while (0 != (pctx = CertEnumCertificatesInStore(pfxStore, pctx))) {
char name[128];
if (!CertGetNameStringA(pctx, CERT_NAME_FRIENDLY_DISPLAY_TYPE, 0, 0, name, sizeof name / sizeof *name)) cout << "Error in 'CertGetNameString'" << endl;
cout << "name = " << name << endl;

if (!CertAddCertificateContextToStore(myStore, pctx, CERT_STORE_ADD_REPLACE_EXISTING, 0)) {
DWORD err = GetLastError();

// Maybe theres another equal certificate already added
if (CRYPT_E_EXISTS == err) {
if (!CertAddCertificateContextToStore(myStore, pctx, CERT_STORE_ADD_REPLACE_EXISTING, 0)) cout << "Error in 'CertAddCertificateContextToStore'" << endl;
}else{
cout << "Error en 'CertAddCertificateContextToStore'" << endl;
}
}
}

return 1;
}

int main() {
ImportPFX("c:\\test\\Test_Token_5.pfx", L"1qwe");
cout << "Done" << endl;
getchar();
}

А считыватель доступный один?