Importar certificado al almacén de claves de Windows [cerrado]

Navega tus respuestas
1

Estoy usando nShield HSM para firmar con MS application / pdf y mi propia aplicación .Net. Mis pasos para su información:

  • Crear pares de claves PKCS11
  • Crear un contenedor MSCAPI
  • Importe la clave PKCS11 en el contenedor

Después de esto, la aplicación MS / pdf o .Net aún no puede encontrar el certificado con un enlace a la clave privada correspondiente (en el contenedor)

    
pregunta jetli77 29.12.2014 - 08:01
fuente

1 respuesta

1

No das muchos detalles, por lo que es difícil de responder, pero tomaría algunas conjeturas aquí:

  • Estás creando una nueva tienda y colocando tu llave allí, pero en realidad no le estás diciendo a tus aplicaciones que usen esta tienda. Recuerde: de forma predeterminada, la aplicación solo buscará claves privadas en la tienda MY (a.k.a. personal).
  • Estás almacenando los certificados en un contexto de seguridad diferente al de la aplicación. Si utiliza el almacén de usuarios actual, por ejemplo, las aplicaciones de servicio no podrán verlas ni utilizarlas.
  • El contacto de usuario desde el que se ejecuta su aplicación no tiene acceso a la clave privada. Esto es típico de los almacenes de certificados en el contexto del usuario de la computadora (SISTEMA) y se accede a través de usuarios regulares. Debe configurar la ACL en la clave privada para que funcione.
  • No ha instalado los controladores del proveedor de cifrado en todos los sistemas relevantes: los certificados pueden seguir siendo visibles pero el acceso a la clave privada fallará.
respondido por el Stephane 29.12.2014 - 11:08
fuente

Lea otras preguntas en las etiquetas

¿Pueden las carpetas [solas] tener virus? ¿Prevención adecuada de ataques de fuerza bruta distribuidos?