Importa certificato nell'archivio chiavi di Windows [chiuso]

1

Sto usando nShield HSM per la firma con l'applicazione MS / pdf e la mia applicazione .Net. I miei passaggi per le tue informazioni:

  • Crea coppie di chiavi PKCS11
  • Crea un contenitore MSCAPI
  • Importa la chiave PKCS11 nel contenitore

Dopo questo, l'applicazione MS / pdf o l'applicazione .Net non riescono ancora a trovare il certificato con un collegamento alla chiave privata corrispondente (nel contenitore)

    
posta jetli77 29.12.2014 - 08:01
fonte

1 risposta

1

Non fornisci molti dettagli, quindi è difficile rispondere, ma qui farei alcune ipotesi:

  • Stai creando un nuovo negozio e inserisci la tua chiave ma non stai effettivamente dicendo alle tue applicazioni di utilizzare questo negozio. Ricorda: per impostazione predefinita, l'applicazione cercherà solo le chiavi private nell'archivio MY (a.k.a. personal).
  • Stai memorizzando i certificati in un contesto di sicurezza diverso dall'applicazione. Se si utilizza l'archivio utente corrente, ad esempio, le applicazioni di servizio non saranno in grado di vederle o usarle.
  • Il contatto utente da cui viene eseguita la tua applicazione non ha accesso alla chiave privata. Questo è tipico degli archivi di certificati nel contesto utente del sistema (SYSTEM) e accessibile tramite utenti regolari. È necessario impostare l'ACL sulla chiave privata affinché funzioni.
  • Non hai installato i driver del provider di crittografia in tutti i sistemi pertinenti: i certificati possono quindi essere ancora visibili ma l'accesso alla chiave privata avrà esito negativo.
risposta data 29.12.2014 - 11:08
fonte

Leggi altre domande sui tag