我很困惑。我的英语很差,但我尽量把我的问题说清楚。当浏览器连接到需要客户端证书来验证身份的https网站时,浏览器会将客户端证书发送到Web服务器。然后网络服务器将使用证书加密一些数据并将其发送给浏览器。然后浏览器应该有私钥来解密它。但是据我所知,如果我安装一个pfx格式的个人证书,我可以设置不能导出私钥,这意味着你无法获取私钥来使用它。那么浏览器如何在没有私钥的情况下解密数据呢?
最佳答案
“不可导出”并不意味着“无法使用”。您可以使用 CryptoAPI 函数来使用私钥进行签名和解密。
在侧节点上,如果需要,您可以导入 PFX 文件并将私钥设置为可导出。
关于visual-c++ - Windows下获取不到私钥时如何解密数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20919239/