req online generate create windows openssl x509 schannel

windows - online - openssl req



Cómo importar un archivo de clave OpenSSL en el Windows Certificate Store (1)

Para comprobar si la clave privada está instalada para el certificado, haga doble clic en el icono del certificado en certmgr.msc. Si tiene una clave privada, mostrará un mensaje en la página de propiedades que indique que tiene una clave privada; de lo contrario, no dará ninguna referencia a la clave privada.

Para importar el certificado con su clave privada, puede hacer lo siguiente:

  1. Empaque el certificado y su clave privada en un archivo PKCS # 12 o un archivo PFX usando openssl pkcs12. Aquí hay un ejemplo .
  2. Importe este archivo PKCS # 12 o PFX al almacén de certificados.

Tenga en cuenta que puede ver errores al importar el archivo pfx, como ''Este archivo no es válido para su uso como el siguiente: Intercambio de información personal''. Este error fue causado por la falta del certificado para las extensiones X.509 v3 apropiadas (como los campos de uso (firma digital, etc.))

Tengo un certificado X.509 generado por OpenSSL en formato PEM y su archivo de clave asociado. Este certificado es obligatorio para la autenticación cuando se conecta a un servidor prototipo. Esto funciona bien en Linux. He estado usando la API Microsoft SChannel para conducir conexiones SSL / TLS en plataformas Windows, pero quiero usar el mismo certificado de prueba. Puedo hacer clic derecho en el archivo del certificado e importarlo a mi almacén de certificados, pero creo que la clave privada no se importa con él (aunque los he concatenado en el mismo archivo).

Cuando voy a ejecutar el código SChannel, aparece un error ''SEC_E_NO_CREDENTIALS'' cuando inicio el contexto de seguridad (a través de InitializeSecurityContext). Sospecho que esto significa que falta la clave privada.

¿Alguien sabe cómo probar la presencia o la ausencia de una clave privada en un certificado que se encuentra en el almacén de certificados personales (o "Mi"), al que se accede a través de "certmgr.msc" ?. ¿Es posible importar un nuevo archivo de clave para un certificado en la tienda?

Cualquier idea o consejo sería muy apreciado.