Использую функцию PFXExportCertStore для экспорта сертификатов из хранилища личных сертификатов (MY), столкнулся с двумя моментами, прошу знающих людей указать направление куда копать, а затруднения вот какие: 1. Если приватный ключ сертификата при установке не был помечен как экспортируемый, то функция PFXExportCertStore его соответственно не вытаскивает, и сам сертификат становится бесполезным. 2. Менее существенно, но всетаки хотелось бы избежать всплывание окна "приложение запрашивает доступ к защищенному элементу" при попытке экспорта сертификата. Пример такой: Установлен сертификат Вебмани с неэкспортируемым ключем, оригинал утерян, даже виндовоз переустановить не могу, не говоря уже об использовании на другой машине. И такие проблеммы сплошь и рядом. Я так понимаю что при поставленной задаче решить ее через CryptoAPI невозможно, так вот прошу знатоков указать на пути решения. Cпасибо.
1. Мдаа, было такое. В случае всего нескольких сертификатов (если не ставить дело на поток) проще всего все сделать ручками - отлавливаешь внутри криптопровайдера проверку на неэкспотируемость ключа и "объясняешь" ему, что ключ-то на самом деле экспортируемый... Получаешь pfx-файл со всем, что тебе надо. 2. Это ж вроде тоже настраивается при импорте? Если хочется изменить уже после, то придется как-то изголяться. Например, опять ковырять конкретный провайдер.
