pfx写入USBkey的实现步骤

（1） 利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库，注意要用

CRYPT_EXPORTABLE 标志，获得该库的句柄hImportStore。
（3） 利用CertFindCertificateInStore函数获得hImportStore证书库中的证书上下文pCertContext。
（4） 利用上面得到的证书上文pCertContext，通过CryptAcquireCertificatePrivateKey函数获得临时CSP句柄hCryptProv，证书对应私钥的类型dwKeySpec。
（5） 利用临时CSP句柄hCryptProv，私钥的类型dwKeySpec，通过CryptGetUserKey获得证书对应的私钥句柄hUserKey。
（6） 利用私钥句柄hUserKey，通过CryptExportKey将私钥以PRIVATEKEYBLOB的形式导出来，获得私钥的blob和长度。
（7） 通过CryptAcquireContext函数，创建密钥容器并获得USBKey CSP的句柄hProv。
（8） 利用获得hProv和上面获得的私钥blob和长度，通过CryptImportKey函数将私钥导进USBKey CSP中，并返回私钥句柄hKey。
（9） 利用私钥句柄hKey，和前面获得的证书上下文pCertContext的内容，通过CryptSetKeyParam函数，KP_CERTIFICATE标志将证书写进对应的密钥容器。