将PFX证书导入USB-KEY

**************************************************************************************************

（1）利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库，注意要用

CRYPT_EXPORTABLE 标志，获得该库的句柄hImportStore。
（3）利用CertFindCertificateInStore函数获得hImportStore证书库中的证书上下文pCertContext。
（4）利用上面得到的证书上文pCertContext，通过CryptAcquireCertificatePrivateKey函数获得临时CSP句柄 hCryptProv，证书对应私钥的类型dwKeySpec。
（5）利用临时CSP句柄hCryptProv，私钥的类型dwKeySpec，通过CryptGetUserKey获得证书对应的私钥句柄hUserKey。
（6）利用私钥句柄hUserKey，通过CryptExportKey将私钥以PRIVATEKEYBLOB的形式导出来，获得私钥的blob和长度。
（7） 通过CryptAcquireContext函数，创建密钥容器并获得USBKey CSP的句柄hProv。
（8） 利用获得hProv和上面获得的私钥blob和长度，通过CryptImportKey函数将私钥导进USBKey CSP中，并返回私钥句柄hKey。
（9） 利用私钥句柄hKey，和前面获得的证书上下文pCertContext的内容，通过CryptSetKeyParam函数，KP_CERTIFICATE标志将证书写进对应的密钥容器。

**************************************************************************************************

网上找到的代码貌似都不太靠谱，于是自己写了一个，下面只公布主要的函数

1. void CImportPFXDlg::ImportPFX(LPCTSTRPFX_FILE, LPCTSTR PFX_PASS)
2. {
3. //打开文件
4. HANDLE hFile = NULL;
5. hFile = ::CreateFile(PFX_FILE, GENERIC_READ,FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
6. if (hFile == INVALID_HANDLE_VALUE)
7. {
8. ::AfxMessageBox(_T("CreateFileFail!"));
9. return;
10. }
12. //分配内存
13. DWORD dwSize = ::GetFileSize(hFile, NULL);
14. BYTE *pP12 = NULL;
15. if (!(pP12 = new BYTE[dwSize]))
16. {
17. ::CloseHandle(hFile);
18. ::AfxMessageBox(_T("newpP12 Fail!"));
19. return;
20. }
22. //读取证书内容
23. DWORD dwRead = 0;
24. if (!::ReadFile(hFile,pP12, dwSize, &dwRead, NULL))
25. {
26. ::CloseHandle(hFile);
27. ::AfxMessageBox(_T("ReadFileFail!"));
28. return;
29. }
31. //关闭文件
32. ::CloseHandle(hFile);
34. //生成结构体
35. CRYPT_DATA_BLOB CDB;
36. CDB.cbData = dwSize;
37. CDB.pbData = pP12;
39. //将证书导入临时证书库
40. HCERTSTORE hStore = NULL;
41. if (!(hStore = PFXImportCertStore(&CDB, PFX_PASS, CRYPT_EXPORTABLE)))
42. {
43. deletepP12; pP12 = NULL;
44. ::AfxMessageBox(_T("PFXImportCertStoreFail!"));
45. return;
46. }
47. delete pP12; pP12= NULL;
49. //枚举临时证书库中导入的证书
50. PCCERT_CONTEXT pCertContext = NULL;
51. HCRYPTPROV hCertProv = NULL;
52. HCRYPTKEY hKey = NULL;
53. BYTE *pPK = NULL;
54. HCRYPTKEY hPrvKey = NULL;
55. HCRYPTPROV hProv = NULL;
56. while (pCertContext = CertEnumCertificatesInStore(hStore, pCertContext))
57. {
58. //对比“颁发给”和“颁发者”是否一致(对于根证书是一致的，不要导入根证书)
59. //if (!CertCompareCertificateName(X509_ASN_ENCODING| PKCS_7_ASN_ENCODING,
60. // &pCertContext->pCertInfo->Issuer,
61. // &pCertContext->pCertInfo->Subject))
62. {
63. //获取私钥临时CSP 句柄
64. DWORDdwKeySpec = 0;
65. if(!CryptAcquireCertificatePrivateKey(pCertContext,
66. CRYPT_ACQUIRE_COMPARE_KEY_FLAG,
67. NULL,
68. &hCertProv,
69. &dwKeySpec,
70. NULL))
71. {
72. DWORDdwRet = GetLastError();
73. ::AfxMessageBox(_T("CryptAcquireCertificatePrivateKeyFail!"));
74. gotocleanup;
75. }
77. //获取密钥对
78. if(!CryptGetUserKey(hCertProv, ((m_cmbCertType.GetCurSel() == 0)? AT_KEYEXCHANGE : AT_SIGNATURE), &hKey))
79. {
80. DWORDdwRet = GetLastError();
81. ::AfxMessageBox(_T("CryptGetUserKeyFail!"));
82. gotocleanup;
83. }
85. //获取私钥长度
86. DWORDdwPKSize = 0;
87. if(!CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, NULL, &dwPKSize))
88. {
89. DWORDdwRet = GetLastError();
90. ::AfxMessageBox(_T("CryptExportKeydwPKSize Fail!"));
91. gotocleanup;
92. }
94. //分配内存
95. if(!(pPK = new BYTE[dwPKSize]))
96. {
97. DWORDdwRet = GetLastError();
98. ::AfxMessageBox(_T("newpPK Fail!"));
99. gotocleanup;
100. }
102. //导出私钥
103. if(!CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pPK, &dwPKSize))
104. {
105. DWORDdwRet = GetLastError();
106. ::AfxMessageBox(_T("CryptExportKeypPK Fail!"));
107. gotocleanup;
108. }
110. //获取UKEY 的 CSP 句柄
112. //获取密钥容器名称
113. CString csContainer;
114. if(m_cmbContainer.GetCurSel() == 0) //新建密钥容器
115. {
116. m_edtContainer.GetWindowText(csContainer);
117. if(!CryptAcquireContext(&hProv, (LPCTSTR)csContainer,CSP_NAME, PROV_RSA_FULL, CRYPT_NEWKEYSET))
118. {
119. DWORDdwRst = ::GetLastError();
120. ::AfxMessageBox(_T("CryptAcquireContextm_edtContainer Fail!"));
121. gotocleanup;
122. }
123. }
124. else//证书导入现有容器
125. {
126. m_cmbContainer.GetWindowText(csContainer);
127. if(!CryptAcquireContext(&hProv, (LPCTSTR)csContainer,CSP_NAME, PROV_RSA_FULL, 0))
128. {
129. DWORDdwRst = ::GetLastError();
130. ::AfxMessageBox(_T("CryptAcquireContextm_cmbContainer Fail!"));
131. gotocleanup;
132. }
133. }
135. //将私钥导入到CSP，并获取其句柄
136. if(!CryptImportKey(hProv, pPK, dwPKSize, NULL, 0, &hPrvKey))
137. {
138. DWORDdwRst = ::GetLastError();
139. ::AfxMessageBox(_T("CryptImportKeyFail!"));
140. gotocleanup;
141. }
143. //将证书导入到密钥容器
144. if(!CryptSetKeyParam(hPrvKey, KP_CERTIFICATE, pCertContext->pbCertEncoded,0))
145. {
146. DWORDdwRst = ::GetLastError();
147. ::AfxMessageBox(_T("CryptSetKeyParamFail!"));
148. gotocleanup;
149. }
151. break;
152. }
153. }
155. cleanup:
157. //销毁私钥句柄
158. CryptDestroyKey(hPrvKey);
160. //关闭 UKEY 的 CSP 句柄
161. CryptReleaseContext(hProv, 0);
163. //释放私钥内存
164. delete pPK; pPK= NULL;
166. //销毁密钥对句柄
167. CryptDestroyKey(hKey);
169. //释放证书句柄
170. CertFreeCertificateContext(pCertContext);
172. //关闭临时证书库
173. CertCloseStore(hStore, 0);
175. }