Моя текущая экологическая ситуация:
1. на стороне клиента я устанавливаю сертификат, выданный оконным сервером (ADCS) с типом поставщика (Microsoft Enhanced Cryptographic Provider v1.0) и закрытым ключом PFX в хранилище сертификатов (мое хранилище).
2. Сделайте команду для проверки: certutil -store my .
3. Установите соединение с моим поставщиком учетных данных для KSP через статью: эта статья по вопросу
Проблема: KSP (поставщик хранилища ключей) не загружается при входе в систему через поставщика учетных данных.
Интересно, проблема ниже:
- Является ли закрытый ключ, связанный с сертификатом (мой магазин), не типом поставщика хранилища ключей Microsoft? (текущее: Microsoft Enhanced Cryptographic Provider v1.0) Я до сих пор не знаю, как создать сертификат, закрытый ключ с помощью поставщика с именем Поставщик хранилища образцов ключей Microsoft. Кто-нибудь знает, может просто помочь мне?
- В функции ConstructAuthInfo(LPBYTE* ppbAuthInfo, ULONG *pulAuthInfoLen):
WCHAR szCardName [] = L ""; // имя карты не указано, но вы можете указать его, если хотите
WCHAR szContainerName [] = L "my_key_name";
WCHAR szReaderName [] = L "";
WCHAR szCspName [] = L "Поставщик хранилища образцов ключей Майкрософт";
WCHAR szPin [] = L "11111111";
-> Что означает это my_key_name? и может ли он установить значение L ""; Это нормально?
-> Я не использую аппаратную смарт-карту, WCHAR szPin [] является необязательным значением?
Заранее спасибо.