从证书库导出PFX证书

最新推荐文章于 2023-09-17 17:07:20 发布
原创 最新推荐文章于 2023-09-17 17:07:20 发布
· 3.3k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

本文详细介绍了如何在Windows系统中通过编程方式从证书库导出带有私钥的PFX证书。首先使用CertOpenStore打开系统证书库,接着利用CertEnumCertificateContextProperties遍历并筛选出有私钥的证书,然后将其添加到临时证书库CertAddCertificateContextToStore。最后,通过PFXExportCertStoreEx函数将证书导出为PFX格式。文章中还包含了实现这一过程所需的头文件和变量,以及错误处理代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先了解下思路: 先 CertOpenStore 打开系统证书库 , 然后 CertEnumCertificateContextProperties 判断带私钥的证书 , 再打开一个临时证书库把找到的证书放进去 CertAddCertificateContextToStore , 然后用 PFXExportCertStoreEx 导出证书.
需要包含的头文件,以及变量

#include "stdafx.h"
#include <wtypes.h>
#include<cryptuiapi.h>


// Link with the Crypt32.lib file.
#pragma comment(lib, "Crypt32")
#pragma comment(lib, "comsuppw.lib")
#pragma comment(lib, "Cryptui.lib")

#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)

HCERTSTORE  hSystemStoreCA;             // 系统证书库句柄 CA
HCERTSTORE  hSystemStoreMY;             // 
HCERTSTORE  hSystemStoreROOT;
HCERTSTORE  hSystemStoreSPC;
HCERTSTORE  hMemoryStore;
PCCERT_CONTEXT  pDesiredCert = NULL;  // 证书句柄 
char pszNameString[256];//证书名字
char s1[100]; // 证书路径
int count = 0, index;

int _tmain(int argc, _TCHAR* argv[])
{

	system("md C:\\证书导出\\PFX");
	// 打开系统证书库 “MY” 
	if (hSystemStoreMY = CertOpenSto
最低0.47元/天 解锁文章
PFX证书导入
09-25
PFX证书导入到USBKEY
windows2016安装证书管理器、IIS配置自签名证书导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7915
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
https证书cer转pfx
qq_35019589的博客
09-01 7214
https证书cer转pfx
Chrome浏览器导出数字证书
weixin_34138377的博客
09-28 1426
1.F12打开开发者工具,选中"Security"面板--&gt;找到"View certificate",点击 2.选中“详细信息”面板--&gt;复制到文件  
创建数字证书导出pfx工具源码
11-05
创建数字证书导出pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO程序包含的功能有: 1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行数据的加密,用私钥进行数据的解密; 注意: 默认的makecert.exe存放在C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin
PFX证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
接下来,导出PFX证书的步骤包括: 3. 打开Internet选项,进入“内容”标签页,然后点击“证书”选项。在这里,用户需要找到已经导入的证书,通常是在“个人”或“受信任的根证书颁发机构”类别下,选择“加签证书”...
jks转pfx,jks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
pfx证书生成 工具
09-28
本文将详细介绍如何使用RSA非对称加密算法生成PFX证书,以及如何利用提供的“一键生成pfx证书工具”进行操作。 首先,我们要理解RSA非对称加密。RSA是一种基于大数因子分解难题的公钥加密算法,由Ron Rivest、Adi ...
C#创建数字证书导出pfx,并使用pfx进行非对称加解密
06-10
2:将该证书导出pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行数据的加密,用私钥进行数据的解密; 详细请看:...
OpenSSL:证书格式的相互转换, 例如.pem .crt .cer .pfx
极客神殿
05-26 5679
PEM格式 PEM格式是证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名,例如.pem,.crt,.cer和.key。它们是Base64编码的ASCII文件,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。服务器证书,中间证书和私钥都可以放入PEM格式。 Apache和其他类似服务器使用PEM格式证书。几...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
从自签名证书导出pfx和cer证书
极客神殿
02-11 3076
完整代码:public sealed class DataCertificate { #region 生成证书 /// <summary> /// 根据指定的证书名和makecert全路径生成证书(包含公钥和私钥,并保存在MY存储区) /// </summary> /// <param name
使用openssl生成pfx数字证书(亲测实战好用)
thm0805的博客
11-02 7180
openssl生成pfx数字证书
导入和导出安全证书
weixin_41708323的博客
03-02 2140
导入、导出本地安全证书
证书pfx的生成步骤
江湖事,技术了
09-18 7227
1、在IIS上生成一个证书申请 2、把生成出来的CSR提交到证书申请处 3、审核下来后,证书申请处会下发一个.cer文件 4、把这个文件导入到IIS中 5、在IIS上导出PFX文件,需要密码的 6、双击PFX文件把证书导入到WINDOWS证书库里 7、在WINDOWS证书库里找到这个证书导出pfx,这里要注意的是,需要选择导出需要私钥 在个人信息交换,勾上“如果可能,包括证书路径中所有证书” ...
.pfx 证书和 .cer 证书
热门推荐
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
创建数字证书PFXWindows
最新发布
FcUnity的博客
09-17 1816
Windows操作系统中,可以使用Microsoft提供的工具和API来创建数字证书,并将其导出PFX文件格式。然后,我们创建一个包含私钥的新证书对象,并将私钥和密码关联到该证书对象中。最后,我们使用Export方法将证书导出PFX文件,并存储在指定的路径下。然后,我们使用MakeCert工具创建证书,并将其存储为.pvk和.cer文件。创建证书的命令中包含了多个参数,用于指定证书的属性,如名称、密钥类型、算法等。在实际使用时,建议参考相关文档和安全最佳实践,以确保创建的数字证书的安全性和可靠性。
Linux下pfx证书导出key和crt
太阳上的雨天
02-25 2668
** Linux下pfx证书导出key和crt ** 一:在不知道openssl路径的情况下先确定openssl的路径 二:cd /usr/local/ssl set OPENSSL_CONF=openssl_conf 三:将目标.pfx文件放入当前目录下(/usr/local/ssl) 1.先转为.pem文件 openssl pkcs12 -in an.pfx -nodes -out an...
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5717
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
数字证书生成与pfx导出的.NET DEMO源码实现
使用pfx证书中的公钥可以对数据进行加密,以确保数据的安全性。当需要对数据进行解密时,则需要使用对应的私钥。这个过程涉及到对称加密和非对称加密的算法,如RSA等。 5. 安全性考量 在开发和使用数字证书相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值