bindsang

摘要： 最近做了一个Web项目，服务端采用ASP.NET。浏览器中需要用到证书登录，为了使以后能够读取USBKey证书和密钥，所以使用了ActiveX技述。这中间遇到了好多的问题，不过最后都一个一个解决了。 首先是从客户机里导出证书和密钥的问题，基本的CryptoAPI提供了两个函数可以导出，一个是CryptSaveStore，另外一个是PFXExportCertStore函数。网上关于这两个函数导出证书的代码都有很多了，我也不想再在这里写。不过这两个函数都有一些问题，用起来我都不太满意。第一个函数也就是CryptSaveStore导出的证书怎么也不能用Windows向导导入到证书管理器中，这个问题折腾了我好久，最终没能解决只得放弃；第二个函数也就是PFXExportCertStore，这个函数虽说能导出证书可是只能导出PFX格式的，也就是可能包括了私钥（如果原本有的话）在内的证书，而且还得给个导出密码，重新导入的时候还得再次输入相同的密码。我想要做的是只导出证书文件本身，不导出私钥，对它用私钥签名，任何拿到证书的人都可以用证书上带的公钥进行验证证书的合法性，而且 阅读全文