Discussion :

[ririrourou]

Bonjour tout le monde,

Je galère ça fait deux semaine pour l'ajout d'un certificat client dans mon Windows CE , je m'explique: j'ai un certificat client que je dois ajouter automatiquement sous internet explorer afin de pourvoir ouvrir un https, travaillant sou c# j'ai essayé cetet fonction (qui ne marche pas bien évidement):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
        public static void ImportCert(string Path)
        {
            //Ouverture du magazin 'MY'
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadWrite);
 
            X509CertificateCollection myCollection = store.Certificates;
 
            //convertir le certificat en tableau de Bytes             
            byte[] certByte = GetFile(Path);
 
            //Création de l'objet x509 à partir du tableau de bytes
            X509Certificate x509 = new X509Certificate(certByte);
 
            //Ajout du certificat à la collection du magasin 'MY'
            myCollection.Add(x509);
 
            IntPtr cert_MY_store = CertOpenStore(new IntPtr(CERT_STORE_PROV_SYSTEM_W),
                                            0,
                                            IntPtr.Zero,
                                            CERT_SYSTEM_STORE_CURRENT_USER,
                                            "MY");
            IntPtr hCertCntxt = IntPtr.Zero;
 
            uint b = CertCreateCertificateContext(X509_ASN_ENCODING, certByte, (uint)certByte.Length);
            int i = CertAddCertificateContextToStore(cert_MY_store, hCertCntxt, (int)CERT_STORE_ADD_REPLACE_EXISTING, IntPtr.Zero);
            //ajouter au registre
            Microsoft.Win32.RegistryKey oReg = Microsoft.Win32.Registry.CurrentUser.CreateSubKey("Comm\\Security\\SystemCertificates\\my\\Certificates\\6B314720F126EFE681EF72EACFCE477E83D3B9D0");
            oReg.SetValue("Blob", certByte);
        }

Est ce qu'il y a quelqu'un qui pourra m'aider???

Amicalement

[ririrourou]

J'ai une piste: le code suivant permet d'importer des certificats .DER

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
        public static void ImportCert(string Path)
        {
            ////convertir le certificat en tableau de Bytes             
            byte[] certByte = GetFile(Path););
 
            IntPtr cert_MY_store = CertOpenStore(new IntPtr(CERT_STORE_PROV_SYSTEM),
                                            0,
                                            IntPtr.Zero,
                                            CERT_SYSTEM_STORE_CURRENT_USER,
                                            "MY");
            IntPtr hCertCntxt = IntPtr.Zero;
 
            hCertCntxt = CertCreateCertificateContext(X509_ASN_ENCODING, certByte, (uint)certByte.Length);
 
            int i = CertAddCertificateContextToStore(cert_MY_store, hCertCntxt, (int)CERT_STORE_ADD_REPLACE_EXISTING, IntPtr.Zero);
 
 
            CertCloseStore(cert_MY_store, 0);
        }

ça marche nikel suaf que dans mon cas j'ai besoin d'un certificat client en .p12 j'ai vu qu'il y a une fonction sous la dll advapi32.dll qui s'appelle CryptImportKey mais j'ai pas encore réussi a l'intégrer.

Voili voilou, Si quelqu'un a une piste je suis prôneuse.

Amicalement

[ririrourou]

Bonjour tt le monde,

Après tant de recherche voici la solution pour ceux qui sont intéressés :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
 
        /// <summary>
        /// Importer un certificat client
        /// </summary>
        /// <param name="certificatePath"></param>
        /// <param name="PassWord"></param>
        /// <returns></returns>
        public static bool ImportCertificate(string certificatePath, string PassWord)
        {
            IntPtr pctx = IntPtr.Zero;
 
            try
            {
                byte[] Data = GetFile(certificatePath);
 
                //Création du Blob
                CRYPT_DATA_BLOB blob = new CRYPT_DATA_BLOB();
                blob.cbData = Data.Length;
                blob.pbData = Marshal.AllocHGlobal(Data.Length);
 
                //Copier le contenu du DATA dans le BLOB
                Marshal.Copy(Data, 0, blob.pbData, Data.Length);
 
                IntPtr PFXImport = PFXImportCertStore(ref blob, PassWord, CRYPT_EXPORTABLE);
 
                //if (PFXImport == IntPtr.Zero)
                //{
                //    int i = Marshal.GetLastWin32Error();
                //}
 
                //Ouvrir le magasin "MY"
                IntPtr myStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, IntPtr.Zero, CERT_SYSTEM_STORE_CURRENT_USER, "MY");
 
                //Enumération du store
                while ((pctx = CertEnumCertificatesInStore(PFXImport, pctx)) != IntPtr.Zero)
                {
                    int i = CertAddCertificateContextToStore(myStore, pctx, (int)CERT_STORE_ADD_NEW, IntPtr.Zero);
                }
 
                CertCloseStore(myStore, 0);
                return true;
 
            }
 
            catch(Exception err)
            {
                MessageBox.Show(err.Message);
                return false;
            }
 
        }

voili voilou

Amicalement