Моя текущая экологическая ситуация:
1. на стороне клиента я устанавливаю сертификат, выданный сервером окон (ADCS) с типом поставщика (Microsoft Enhanced Cryptographi c Provider v1.0) и закрытым ключом PFX в хранилище сертификатов (мой магазин).
2. Сделайте команду для проверки: certutil -store my.
3. Установите соединение с моим поставщиком учетных данных в KSP через статью: эта статья по вопросу
Проблема: KSP (поставщик хранилища ключей) не загружается при входе в систему через поставщика учетных данных.
Интересно, заключается ли проблема в следующем:
- Является ли закрытый ключ, связанный с сертификатом (моим магазином), не типом Microsoft Sample Key Storage Provider ? (в настоящее время: Microsoft Enhanced Cryptographi c Provider v1.0) Я до сих пор не знаю, как создать сертификат, закрытый ключ с поставщиком с именем Microsoft Sample Key Storage Provider . Кто-нибудь знает, может мне просто помочь?
- В функции ConstructAuthInfo (LPBYTE * ppbAuthInfo, ULONG * pulAuthInfoLen) : WCHAR szCardName [] = L ""; // имя карты не указано, но вы можете указать его, если хотите
WCHAR szContainerName [] = L "my_key_name";
WCHAR szReaderName [] = L "";
WCHAR szCspName [] = L «Поставщик хранилища образцов ключей Microsoft»;
WCHAR szPin [] = L "11111111";
-> Что означает это my_key_name? и может ли он установить значение L ""; Это нормально?
-> Я не использую аппаратную смарт-карту, WCHAR szPin [] является необязательным значением?
Заранее спасибо.