将 SSL 客户端证书与 IXMLHTTPRequest3 一起使用
Using a SSL client certificate with IXMLHTTPRequest3
我正在使用 C++ 代码中的 IXMLHTTPRequest3 向服务发出请求。此请求需要附有客户端证书(这几乎是 IXHR3 在 IXHR2 上添加的唯一内容)。
证书的指纹为 8D1CC03002D7872230516B5C5BA1090084D68ED0,我已验证它已安装在计算机上:
PS> dir cert:\*\*\* | ? { $_.Thumbprint -eq "8D1CC03002D7872230516B5C5BA1090084D68ED0" }
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint Subject
---------- -------
8D1CC03002D7872230516B5C5BA1090084D68ED0 DC=..., O=..., OU=...
但是,当我尝试将该指纹传递给 IXHR3->SetClientCertificate 时,我返回 0x80092004,CRYPT_E_NOT_FOUND。
我将哈希从十六进制字符串转换为 20 字节数组(通过自动化以避免我这边的换位错误),我的调用如下所示:
uint8_t thumbprint[20] = { 0x8d, 0x1c, 0xc0, 0x30, ... };
hr = request->SetClientCertificate(ARRAYSIZE(thumbprint), thumbprint, nullptr);
问题很明显:为什么 IXHR3 找不到我的客户端证书?
IXHR3 只在 CERT_STORE_PROV_SYSTEM -> CERT_SYSTEM_STORE_CURRENT_USER 中查找证书,而我的在 CERT_SYSTEM_STORE_LOCAL_MACHINE 中。
我正在使用 C++ 代码中的 IXMLHTTPRequest3 向服务发出请求。此请求需要附有客户端证书(这几乎是 IXHR3 在 IXHR2 上添加的唯一内容)。
证书的指纹为 8D1CC03002D7872230516B5C5BA1090084D68ED0,我已验证它已安装在计算机上:
PS> dir cert:\*\*\* | ? { $_.Thumbprint -eq "8D1CC03002D7872230516B5C5BA1090084D68ED0" }
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint Subject
---------- -------
8D1CC03002D7872230516B5C5BA1090084D68ED0 DC=..., O=..., OU=...
但是,当我尝试将该指纹传递给 IXHR3->SetClientCertificate 时,我返回 0x80092004,CRYPT_E_NOT_FOUND。
我将哈希从十六进制字符串转换为 20 字节数组(通过自动化以避免我这边的换位错误),我的调用如下所示:
uint8_t thumbprint[20] = { 0x8d, 0x1c, 0xc0, 0x30, ... };
hr = request->SetClientCertificate(ARRAYSIZE(thumbprint), thumbprint, nullptr);
问题很明显:为什么 IXHR3 找不到我的客户端证书?
IXHR3 只在 CERT_STORE_PROV_SYSTEM -> CERT_SYSTEM_STORE_CURRENT_USER 中查找证书,而我的在 CERT_SYSTEM_STORE_LOCAL_MACHINE 中。