我使用 OpenSSL 创建了一个自签名证书,并在 Windows Vista Ultimate 上使用 Certificates MMC 快照 (CertMgr.msc) 将其安装到证书存储中。
我成功地使用 CertOpenSystemStore 打开了证书存储。然后,我可以使用 CertFindCertificateInStore 查找证书。
但是,我不确定这个错误的真正含义,因为我在 MSDN 文档中没有找到答案。
我正在 Delphi 2010 中使用 Win32 API,但 C 示例也可以。
MSDN中的错误描述相当模糊:
安全包中没有可用的凭据。
据我所知,此错误意味着SSPI SChannel包未找到证书的私钥或证书对于SSL/TLS无效。请确保证书/私钥已加载到PROV_RSA_SCHANNEL加密服务提供程序(CSP)中,而不是增强型CSP。
您应该启用SChannel日志记录以获取(更多)详细的错误信息,请参见如何启用Schannel事件日志记录(KB适用于IIS,但所述方法在计算机上全局启用了Schannel日志记录):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
EventLogging: DWORD = n
0: 不记录日志(Windows NT 4 默认)1: 记录错误消息(Windows 2000 和 Windows XP 默认)2: 记录警告4: 记录信息和成功事件