AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi CryptGetUserKey liefert ERROR_ACCESS_DENIED
Thema durchsuchen
Ansicht
Themen-Optionen

CryptGetUserKey liefert ERROR_ACCESS_DENIED

Ein Thema von Whookie · begonnen am 1. Jul 2013 · letzter Beitrag vom 3. Jul 2013
Antwort Antwort
Whookie

Registriert seit: 3. Mai 2006
Ort: Graz
445 Beiträge
 
Delphi 10.3 Rio
 
#1

CryptGetUserKey liefert ERROR_ACCESS_DENIED

  Alt 1. Jul 2013, 00:36
Hallo zusammen!
Ich habe gerade versucht einwenig mit der Microsoft CryptoApi zu spielen und wollte ein kleines Beispiel von der MSDN-Seite umsetzen allerdings scheitere ich daran, dass ich stets ERROR_ACCESS_DENIED von CryptGetUserKey zurückbekomme und nun nicht weiß, woran das liegen könnte (die API Unit heißt WinCrypt.pas und stammt von der Embacadero-Seite).

Hier der Code:
Code:
procedure TForm3.MPrint(const Msg: String);
begin
  Memo1.Lines.Add(Msg);
end;

procedure TForm3.MPrint(const Msg: String; const Args: array of Const);
begin
  Memo1.Lines.Add(Format(Msg, Args));
end;


procedure TForm3.Button4Click(Sender: TObject);
Var
  ihCryptProv: HCRYPTPROV;    // Handle for the cryptographic provider context.
  hKey: HCRYPTKEY;            // Public/private key handle.
  pszContainerName: String;
  e: HRESULT;

  procedure ErrorGLE(const Msg: String);
  var
    n: Cardinal;
  begin
    n := GetLastError();
    MPrint('Error: %s (%s)', [Msg, SysErrorMessage(n)]);
    Abort;
  end;

begin
  hKey := 0;
  ihCryptProv := 0;
  // The name of the container.
  pszContainerName := 'My Sample Key Container';
  try
    //---------------------------------------------------------------
    // Begin processing. Attempt to acquire a context by using the
    // specified key container.
    if CryptAcquireContext(ihCryptProv, @pszContainerName[1], NIL, PROV_RSA_FULL, 0) Then
    begin
      MPrint('CryptAcquireContext - A crypto context with ''%s'' key container has been acquired.', [pszContainerName]);
    end
    else
    begin
      //-----------------------------------------------------------
      // Some sort of error occurred in acquiring the context.
      // This is most likely due to the specified container
      // not existing. Create a new key container.
      e := GetLastError;
      if e = NTE_BAD_KEYSET Then
      begin
        if CryptAcquireContext(ihCryptProv, @pszContainerName[1], NIL, PROV_RSA_FULL, CRYPT_NEWKEYSET) then
        begin
          MPrint('A new key container has been created.');
        end
        else
        begin
          MPrint('Could not create a new key container.');
        end;
      end
      else
        ErrorGLE('CryptAcquireContext failed!');
    end;


    //---------------------------------------------------------------
    // A context with a key container is available.
    // Attempt to get the handle to the signature key.
    //vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv Liefert ERROR_ACCESS_DENIED
    if CryptGetUserKey(ihCryptProv, AT_SIGNATURE, hKey) then
    begin
      MPrint('A signature key is available.');
    end
    else
    begin
      MPrint('No signature key is available.');
      e := GetLastError;
      if e = NTE_NO_KEY then
      begin
        //-------------------------------------------------------
        // The error was that there is a container but no key.

        // Create a signature key pair.
        MPrint('The signature key does not exist.');
        MPrint('Create a signature key pair.');
        if CryptGenKey(ihCryptProv, AT_SIGNATURE, 0, hKey) then
        begin
          MPrint('Created a signature key pair.');
        end
        else
        begin
          MPrint('Error occurred creating a signature key.');
        end;
      End
      else
        ErrorGLE('CryptGenKey - Could not get Signature key!');
    end;

  finally

  end;
end;
Compiler ist XE4 unter Windows 7 x64 pro, UAC ist ausgeschaltet und ich bin Admin am Rechner und sollte eigentlich NTE_NO_KEY kriegen ???

Vielleicht gibts ja jemand der etwas Licht in die Sache bringen kann!?

TIA
Whookie

PS.: Hinterher werden alle Handles wieder frei gegeben usw... hab ich mir aber für das Beispiel geschenkt!
Whookie

Software isn't released ... it is allowed to escape!
  Mit Zitat antworten Zitat
Whookie

Registriert seit: 3. Mai 2006
Ort: Graz
445 Beiträge
 
Delphi 10.3 Rio
 
#2

AW: CryptGetUserKey liefert ERROR_ACCESS_DENIED

  Alt 3. Jul 2013, 01:06
Wie war das noch mal, mit dem Unmöglichen und dem Unwahrscheinlichen? Jedenfalls unter der Annahme das ERROR_ACCESS_DENIED das korrekte Ergebnis für einen nicht vorhandenen Key ist funktioniert das Beispiel..
Angehängte Dateien
Dateityp: 7z CryptoAPI.7z (2,9 KB, 14x aufgerufen)
Whookie

Software isn't released ... it is allowed to escape!
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz