CSP:使用CryptoAPI解码X509证书内容

最新推荐文章于 2024-01-31 15:15:16 发布
最新推荐文章于 2024-01-31 15:15:16 发布
阅读量5k 收藏 5
点赞数
分类专栏: CSP 文章标签: X509 CA证书 CryptoAPI CSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/46681679
版权

        微软的CryptoAPI提供了一套解码X509证书的函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。

        X509证书文件,根据封装的不同,主要有以下三种类型:

*.cer:单个X509证书文件,不私钥,可以是二进制和Base64格式。该类型的证书最常见;

*.p7b:PKCS#7格式的证书链文件,包含一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件;

*.pfx:PKCS#12格式的证书文件,可以包含一个或者多个X509证书,含有私钥,一般有密码保护。通常从CA中心申请RSA证书时,加密证书和RSA加密私钥就是一个pfx格式的文件返回。

        下面,针对这三种类型的证书文件,使用CryptoAPI进行解码,得到对应的PCCERT_CONTEXT结构体指针。需要注意的是,示例代码中的证书文件内容都是指二进制数据,如果证书文件本身使用的Base64格式,从文件读取之后,需要将Base64格式的内容转化为二进制数据,才能使用下面的解码函数。

一、解码CER证书文件

CER格式的文件最简单,只需要调用API CertCreateCertificateContext()即可。示例代码如下(lpCertData为二进制数据)

最低0.47元/天 解锁文章
yyfzy
关注
专栏目录
CSP使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8345
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
调用函数去安装根证书
q893332169的博客
03-16 315
前言 ​ 使用程序去安装根证书的目的是:使用自签的证书给软件进行签名,安装根证书之后,电脑就会信任该自签名软件,不会进行拦截。当然可以的话,掏钱买证书比较好。我见过有些软件会安装根证书,但都是key驱动或者CA厂家。安装根证书需要用户手动点击确定按钮,就好比你是否同意我们的协议。 ​ 以下的证书都是cer证书,base64内容。其他格式可以转成cer格式 证书的安装 ​ 证书安装需要几个步骤, 1. 读取证书内容 2. 解析证书内容,并得到证书上下文 3. 添加或删除以及判断证书是否安装 读取证书内容
使用CryptoAPI解析X509证书和P12证书
jun2ran的专栏
04-28 3911
证书解码-01
吃不饱、力不足的博客
07-19 304
1. window 打开证书管理命令certlm.msc
证书解码-02
吃不饱、力不足的博客
08-03 105
1.ASN1讲解ppt课件 - 百度文库 (baidu.com) 2.ASN.1讲解数字证书 - 百度文库 (baidu.com) 3.ASN.1提供了多种数据编码方法,包括了 BER,DER,PER 和 XER 等.这些编码 方法规定了将数字对象转换成应用程序能够处理、保存和网络传输的二进制编码形式的一 组规则。 4. PEM 编码全称是 PrivacyEnhanced Mail,是 一 种 保 密 邮 件 的 编 码 标准。 5. base64编码 文件编码、证书编码、密钥编码是什么? ...
CSP使用CryptoAPI获取X509证书的HASH(指纹)值
密码开发者
08-07 3579
介绍使用CryptoAPI获取X509证书的HASH(指纹)值方法。
MicroSoft CSP CryptoAPI教程
12-11
CryptoAPI支持多种编码和解码操作,例如Base64、ASCII以及二进制编码。编码是将数据转换成其他格式以便安全传输或存储,解码则是将编码后的数据还原回原始格式。这种功能在发送和接收加密信息时非常重要,确保数据在...
CSP开发基础大全(CryptoAPI)
04-22
CSP开发基础大全是指使用CryptoAPI开发加密应用程序的基础知识,涵盖了加密API的国际标准和规范、微软CryptoAPICryptoAPI在系统中的地位、信息隐藏、身份鉴别、完整性检验等方面的知识点。 一、加密API的国际标准...
通过OpenSSL解码X509证书文件
weixin_33862041的博客
12-25 343
        在Windows平台下。假设要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。可是在非Windows平台下,就仅仅能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就能够获取想要的证书项和属性等。         X509证书文件,依据封装的不同。主要有下...
ssl证书和密钥的解码分析
最新发布
weixin_44184011的博客
01-31 746
证书和密钥是ssl协议中常用的两个对象,那么其中包含什么可见的内容呢?常见的证书、PEM、CER、PFX 等,均采用ASN.1编码。
pfx写入USBkey的实现步骤
arlaichin的专栏
08-14 2948
(1) 利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。(3) 利用CertFindCertificateInStore函数获得hImportStore证书库中的证书上下文pCertContext。(4) 利用上面得到的证书上文pCertContext,通过Crypt
CryptoApi写入Pfx证书
Himire的专栏
03-01 4193
#include "stdafx.h" #include "ZdActivex.h" #include "ZdActivexCtrl.h" #include "ZdActivexPropPage.h" #include "afxdialogex.h" #include <stdio.h> #include <windows.h> #include &am
[VC++]CryptoAPI解析X509证书信息
南瓜饼
08-01 2686
PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, CerInfo, outLen); DWORD version = pCertContext->pCertInfo->dwVersion; // 证书版本号 //证书序列号 CRYPT_INTEGER_BLOB snBlob = pCer
windowsAPI验证上下级证书关系
迷茫的小莱
02-18 2534
现象: 调用CertCreateCertificateContext解析Base64格式证书时报“0x8009310b ASN1 遇到了不正确的标记值” 分析: windows不支持Base64编码只支持Der编码 解决方案: Base64证书解码,然后使用  //使用证书对用户证书进行验证,确认是自己颁发的 extern "C" int __stdcall VerifyUserC
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
zhihu008的专栏
01-10 2873
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例       C语言操作WINDOWS系统存储区数字证书相关函数详解及实例 以下代码使用C++实现遍历存储区证书使用UI选择一个证书 --使用 CertOpenSystemStore打开证书存储区. --在循环中,使用CertEnumCertificatesInSto
获取文件数字签名证书信息
热门推荐
云守护的专栏
03-28 1万+
验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib, "
CSP开发详解:CryptoAPI与实际应用
CSP开发基础大全是一份针对初学者和专业开发者的实用指南,主要聚焦于CryptoAPI在信息安全领域的核心作用。CryptoAPI,全称为Cryptographic API,是微软为Windows操作系统开发的一种广泛应用于数据加密和安全服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值