 |
 |
 |
 |
 |
|
Programmierung allgemein
Win32/Win64 API (native code)
Delphi CryptGetUserKey liefert ERROR_ACCESS_DENIED
Antwort
|
|
Registriert seit: 3. Mai 2006 Ort: Graz 445 Beiträge Delphi 10.3 Rio |
#1
CryptGetUserKey liefert ERROR_ACCESS_DENIED
1. Jul 2013, 00:36
Hallo zusammen!
Ich habe gerade versucht einwenig mit der Microsoft  CryptoApi zu spielen und wollte ein kleines Beispiel von der MSDN-Seite umsetzen allerdings scheitere ich daran, dass ich stets ERROR_ACCESS_DENIED von CryptGetUserKey zurückbekomme und nun nicht weiß, woran das liegen könnte (die API Unit heißt WinCrypt.pas und stammt von der Embacadero-Seite). Hier der Code:
Code:
Compiler ist XE4 unter Windows 7 x64 pro, UAC ist ausgeschaltet und ich bin Admin am Rechner und sollte eigentlich NTE_NO_KEY kriegen
procedure TForm3.MPrint(const Msg: String);
begin Memo1.Lines.Add(Msg); end; procedure TForm3.MPrint(const Msg: String; const Args: array of Const); begin Memo1.Lines.Add(Format(Msg, Args)); end; procedure TForm3.Button4Click(Sender: TObject); Var ihCryptProv: HCRYPTPROV; // Handle for the cryptographic provider context. hKey: HCRYPTKEY; // Public/private key handle. pszContainerName: String; e: HRESULT; procedure ErrorGLE(const Msg: String); var n: Cardinal; begin n := GetLastError(); MPrint('Error: %s (%s)', [Msg, SysErrorMessage(n)]); Abort; end; begin hKey := 0; ihCryptProv := 0; // The name of the container. pszContainerName := 'My Sample Key Container'; try //--------------------------------------------------------------- // Begin processing. Attempt to acquire a context by using the // specified key container. if CryptAcquireContext(ihCryptProv, @pszContainerName[1], NIL, PROV_RSA_FULL, 0) Then begin MPrint('CryptAcquireContext - A crypto context with ''%s'' key container has been acquired.', [pszContainerName]); end else begin //----------------------------------------------------------- // Some sort of error occurred in acquiring the context. // This is most likely due to the specified container // not existing. Create a new key container. e := GetLastError; if e = NTE_BAD_KEYSET Then begin if CryptAcquireContext(ihCryptProv, @pszContainerName[1], NIL, PROV_RSA_FULL, CRYPT_NEWKEYSET) then begin MPrint('A new key container has been created.'); end else begin MPrint('Could not create a new key container.'); end; end else ErrorGLE('CryptAcquireContext failed!'); end; //--------------------------------------------------------------- // A context with a key container is available. // Attempt to get the handle to the signature key. //vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv Liefert ERROR_ACCESS_DENIED if CryptGetUserKey(ihCryptProv, AT_SIGNATURE, hKey) then begin MPrint('A signature key is available.'); end else begin MPrint('No signature key is available.'); e := GetLastError; if e = NTE_NO_KEY then begin //------------------------------------------------------- // The error was that there is a container but no key. // Create a signature key pair. MPrint('The signature key does not exist.'); MPrint('Create a signature key pair.'); if CryptGenKey(ihCryptProv, AT_SIGNATURE, 0, hKey) then begin MPrint('Created a signature key pair.'); end else begin MPrint('Error occurred creating a signature key.'); end; End else ErrorGLE('CryptGenKey - Could not get Signature key!'); end; finally end; end;  ??? Vielleicht gibts ja jemand der etwas Licht in die Sache bringen kann!? TIA Whookie PS.: Hinterher werden alle Handles wieder frei gegeben usw... hab ich mir aber für das Beispiel geschenkt!
Whookie
Software isn't released ... it is allowed to escape! |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
