我的情况是,我想将 Windows 系统证书存储中的证书和私钥用作 Node.js(或通常任何基于 OpenSSL 的环境)中的客户端 TLS 凭据。我知道我可以PCERT_CONTEXT很容易地使用 Windows API 找到相关对象。但是,我显然还需要相应的私钥。
我的理解是,这将使我CryptAcquireCertificatePrivateKey()能够处理私钥(作为 aHCRYPTPROV或NCRYPT_KEY_HANDLE切向的任何一种方式),但 Windows API 中的任何内容都没有给我私钥数据本身。和函数允许我CryptExportKey()以NCryptExportKey()加密形式获取数据:
- 我可以将它们与虚拟目标键一起使用吗?
- 这会被认为是一种不好的做法吗?
- 总体而言,这可以作为一种策略吗?
- 有更好的选择吗?
先感谢您!