目前,我已经开发了两个桌面应用程序,一个是C++
另一个是C#
。证书已存储在eToken
中并标记为不可导出
我想通过PKCS#11
库从eToken获取私钥,并将私钥转换或复制到内存流或字节数组结构中,然后将密钥对象传递给第三方加密API(BC/OpenSSL
(进行数据加密/解密。
如何查看或获取标记为不可导出的电子令牌的私钥?
您无法从令牌中提取标记为不可导出的私钥,这就是使用的原因。 如果需要执行某些操作,则必须将数据发送到令牌,然后检索结果。
至少您可以使用 X509Store 类 (C#( 读取 USB 内部的证书。