證書庫個人證書存儲區為其中的每個證書維護一個屬性CERT_KEY_PROV_INFO_PROP_ID,該屬性指定了證書對應的密鑰容器的相關信息,包括密鑰容器名,CSP名稱,CSP類型,密鑰用途,以及CSP的其他一些參數(這些參數信息也可以使用CryptSetProvParam函數來設置)。
因為個人證書攜帶私鑰信息,所以在導出p12(pfx)個人證書時,也導出了其對應密鑰容器的相關信息(使用CryptGetProvParam函數來獲取),即上面所提到的。
那么,在導入p12(pfx)個人證書時,也會導入密鑰容器的相關信息。首先在對應的CSP中生成一個新的密鑰容器,並導入密鑰對信息;然后導入證書,並為證書和密鑰容器建立關聯。
p12(pfx)個人數字證書的導入可使用PFXImportCertStore函數。