|
CryptGetUserKey liefert ERROR_ACCESS_DENIED
Hallo zusammen!
Ich habe gerade versucht einwenig mit der Microsoft  CryptoApi zu spielen und wollte ein kleines Beispiel von der MSDN-Seite umsetzen allerdings scheitere ich daran, dass ich stets ERROR_ACCESS_DENIED von CryptGetUserKey zurückbekomme und nun nicht weiß, woran das liegen könnte (die API Unit heißt WinCrypt.pas und stammt von der Embacadero-Seite). Hier der Code:
Code:
Compiler ist XE4 unter Windows 7 x64 pro, UAC ist ausgeschaltet und ich bin Admin am Rechner und sollte eigentlich NTE_NO_KEY kriegen :stupid:???
procedure TForm3.MPrint(const Msg: String);
begin Memo1.Lines.Add(Msg); end; procedure TForm3.MPrint(const Msg: String; const Args: array of Const); begin Memo1.Lines.Add(Format(Msg, Args)); end; procedure TForm3.Button4Click(Sender: TObject); Var ihCryptProv: HCRYPTPROV; // Handle for the cryptographic provider context. hKey: HCRYPTKEY; // Public/private key handle. pszContainerName: String; e: HRESULT; procedure ErrorGLE(const Msg: String); var n: Cardinal; begin n := GetLastError(); MPrint('Error: %s (%s)', [Msg, SysErrorMessage(n)]); Abort; end; begin hKey := 0; ihCryptProv := 0; // The name of the container. pszContainerName := 'My Sample Key Container'; try //--------------------------------------------------------------- // Begin processing. Attempt to acquire a context by using the // specified key container. if CryptAcquireContext(ihCryptProv, @pszContainerName[1], NIL, PROV_RSA_FULL, 0) Then begin MPrint('CryptAcquireContext - A crypto context with ''%s'' key container has been acquired.', [pszContainerName]); end else begin //----------------------------------------------------------- // Some sort of error occurred in acquiring the context. // This is most likely due to the specified container // not existing. Create a new key container. e := GetLastError; if e = NTE_BAD_KEYSET Then begin if CryptAcquireContext(ihCryptProv, @pszContainerName[1], NIL, PROV_RSA_FULL, CRYPT_NEWKEYSET) then begin MPrint('A new key container has been created.'); end else begin MPrint('Could not create a new key container.'); end; end else ErrorGLE('CryptAcquireContext failed!'); end; //--------------------------------------------------------------- // A context with a key container is available. // Attempt to get the handle to the signature key. //vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv Liefert ERROR_ACCESS_DENIED if CryptGetUserKey(ihCryptProv, AT_SIGNATURE, hKey) then begin MPrint('A signature key is available.'); end else begin MPrint('No signature key is available.'); e := GetLastError; if e = NTE_NO_KEY then begin //------------------------------------------------------- // The error was that there is a container but no key. // Create a signature key pair. MPrint('The signature key does not exist.'); MPrint('Create a signature key pair.'); if CryptGenKey(ihCryptProv, AT_SIGNATURE, 0, hKey) then begin MPrint('Created a signature key pair.'); end else begin MPrint('Error occurred creating a signature key.'); end; End else ErrorGLE('CryptGenKey - Could not get Signature key!'); end; finally end; end; Vielleicht gibts ja jemand der etwas Licht in die Sache bringen kann!? TIA Whookie PS.: Hinterher werden alle Handles wieder frei gegeben usw... hab ich mir aber für das Beispiel geschenkt! |
AW: CryptGetUserKey liefert ERROR_ACCESS_DENIED
Liste der Anhänge anzeigen (Anzahl: 1)
Wie war das noch mal, mit dem Unmöglichen und dem Unwahrscheinlichen? Jedenfalls unter der Annahme das ERROR_ACCESS_DENIED das korrekte Ergebnis für einen nicht vorhandenen Key ist funktioniert das Beispiel..
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:40 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz