CERT_KEY_CONTEXT_PROP_ID，CERT_KEY_PROV_INFO_PROP_ID，CERT_KEY_PROV_HANDLE_PROP_ID和CERT_KEY_SPEC_PROP_ID

上面四个属性是CertSetCertificateContextProperty或CertGetCertificateContextProperty可以为证书上下文设置的几个属性，下面对它们的关联简单的进行分析（其中的意义我也不太清楚）：

通过CERT_KEY_CONTEXT_PROP_ID属性，我们可以为证书上下文设置一个CERT_KEY_CONTEXT结构体，在MSDN中，我们可以看到结构体的定义：

typedef struct _CERT_KEY_CONTEXT {
  DWORD            cbSize;
  HCRYPTPROV       hCryptProv;
  DWORD            dwKeySpec;
} CERT_KEY_CONTEXT, *PCERT_KEY_CONTEXT;

设置CERT_KEY_PROV_HANDLE_PROP_ID属性时，首先获取CERT_KEY_CONTEXT_PROP_ID属性，获得CERT_KEY_CONTEXT结

构体，根据MSDN，如果CERT_KEY_CONTEXT_PROP_ID属性不存在，则创建CERT_KEY_CONTEXT_PROP_ID属性，

以上分析是基于开源代码和MSDN，不涉及windows内部细节，只供参考，开源代码来源：

CERT_KEY_CONTEXT结构体中hCryptProv元素为设置CERT_KEY_PROV_HANDLE_PROP_ID属性时输入的参数，dwKeySpec元素

为CERT_KEY_PROV_INFO_PROP_ID属性对应的CRYPT_KEY_PROV_INFO结构体中dwKeySpec；如果存在属性

CERT_KEY_CONTEXT_PROP_ID属性，则首先判断设置CERT_KEY_PROV_HANDLE_PROP_ID属性时输入的参数dwFlags是否

存在CERT_STORE_NO_RELEASE_FLAG标志，如果不存在，则要手动释放CERT_KEY_CONTEXT结构体中hCryptProv对应的

CSP，如果存在，则可以不用管，然后，更新CERT_KEY_CONTEXT中的hCryptProv元素（使用输入的参数）。

设置CERT_KEY_SPEC_PROP_ID时，根据MSDN，首先获取CERT_KEY_CONTEXT_PROP_ID属性，获得CERT_KEY_CONTEXT结

构体，如果CERT_KEY_CONTEXT_PROP_ID属性不存在，则创建CERT_KEY_CONTEXT_PROP_ID属性，对应CERT_KEY_CONTEXT结构

体中hCryptProv元素设为0，dwKeySpec元素设为输入的参数；如果CERT_KEY_CONTEXT_PROP_ID属性存在，则更新对应结构体

CERT_KEY_CONTEXT中的dwKeySpec元素，使用输入的参数。

关于这几个属性的使用，网上资料实在是少，我基本也没接触过，所以我也不知道如果去使用这些属性，这里只是对它们的联系作以下简单的

分析，微软的MSDN上也进行了简短的说明。

http://www.koders.com/c/fidE5BEC613BE70EF0FF4028C5F0B8C103AE0CEC21F.aspx