本地证书文件到MS证书指针的转换

最新推荐文章于 2021-01-17 13:03:38 发布
最新推荐文章于 2021-01-17 13:03:38 发布
阅读量2.6k 收藏 1
点赞数
文章标签: encoding printing extension struct algorithm integer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boise/article/details/434470
版权

boise                              bjgxjob@163.com

以前都是先安装数字证书,然后通过类似下面的步骤获取证书信息:
Opening a system store using CertOpenSystemStore.
Using CertEnumCertificatesInStore to list all of the certificates in the open store.
Retrieving and printing the subject name from the certificate using CertGetNameString.

微软的CryptoAPI中有直接从数字证书文件中读取证书信息的函数吗?
(也就是说不需要先安装证书,然后再从证书库中获取证书再获取其属性)

1.对于一个证书文件,首先要解码,调用函数CertCreateCertificateContext()
2.CertCreateCertificateContext()创建一个CERT_CONTEXT类型的结构和一个CERT_INFO类型的结构
  其中CERT_CONTEXT是上下文,CONTEXT里面有个指向CERT_INFO的指针,而CERT_INFO结构中保存了证书的信息。
3.WINCRYPT.H相关的定义:
  typedef struct _CERT_CONTEXT {
    DWORD         dwCertEncodingType;
    BYTE*         *pbCertEncoded;
    DWORD         cbCertEncoded;
    PCERT_INFO    pCertInfo;
    HCERTSTORE    hCertStore;
  } CERT_CONTEXT, *PCERT_CONTEXT;
  typedef const CERT_CONTEXT *PCCERT_CONTEXT;
  typedef struct _CERT_INFO {
    DWORD                       dwVersion;
    CRYPT_INTEGER_BLOB          SerialNumber;
    CRYPT_ALGORITHM_IDENTIFIER  SignatureAlgorithm;
    CERT_NAME_BLOB              Issuer;
    FILETIME                    NotBefore;
    FILETIME                    NotAfter;
    CERT_NAME_BLOB              Subject;
    CERT_PUBLIC_KEY_INFO        SubjectPublicKeyInfo;
    CRYPT_BIT_BLOB              IssuerUniqueId;
    CRYPT_BIT_BLOB              SubjectUniqueId;
    DWORD                       cExtension;
    PCERT_EXTENSION             rgExtension;
  } CERT_INFO, *PCERT_INFO;
  所以我的理解是先定义BYTE* buf,把证书文件读进buf
  然后定义PCCERT_CONTEXT  pCertContext = NULL;
  pCertContext = CertCreateCertificateContext(
                 X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,            
                 buf ,                        
                 sizeof(buf));
  这样就得到了一个CertContext的指针,然后得到CERTINFO的指针.

boise

bjgxjob@163.com

bjgxjob
关注
【Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
墩墩分墩
08-16 1780
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
使用CryptoAPI解析X509证书和P12证书
03-08 297
读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFO,CERT_INFO里面有一项SubjectPublicKeyInfo,SubjectPublicKeyInfo是一段PUBLICKEY_INFO类型的数据段,里面保存的是算法的ID和DER编码的公钥。有了这段DER编...
学习CRYPTO第三天
Sagely's blog
04-28 2927
1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore HCERTSTORE WINAPI CertOpenSystemStore( HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回 LPTCSTR szSubsystemProtocol //打开的系统存
学习CRYPTO第二天
dlfer11的专栏
12-17 1773
因为是.net安全,所以必须在VC7上运行下面面的一些例子(今天害得我在VC6上运行,错误一大堆),上面介绍了CRYPTAPI的一些基础,下面我就不按照MSDN的往下看了,下面的几个专题是Hashing,Signing Data,Creating and Receiving Enveloped Data Messages以及Encrypting and Decrypting.这些专题等需要用到的时
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
tanken welcome
09-09 2021
<br />以下代码使用C++实现遍历存储区证书及使用UI选择一个证书<br />--使用 CertOpenSystemStore打开证书存储区. <br />--在循环中,使用CertEnumCertificatesInStore. 枚举所有存储区中的证书. <br />--使用CryptUIDlgViewContext显示一个证书 . <br />--使用CertGetNameString取得证书主题名称. <br />--在循环中,使用 CertEnumCertificateContextProper
通过双向证书认证使用 gSOAP 访问 web services
PeterCuiy
07-12 676
概述 本文通过一系列的实验步骤描述,向您展示如何使用 gSOAP 编写的客户端,通过双向证书认证,访问由 tomcat7 和 Axis2 搭建的 web 服务。全文循序渐进,分为几个阶段逐步展开,每个阶段相关的注意事项和遇到过的一些问题也一并记录下来供读者参考。 先简单介绍一下需要准备的工具。 服务端:由 tomcat7+axis2 搭建而成 客户端:由 gSOAP 工具生成 证书 :用...
MS SQL Server数据库原理
qq_43707810的博客
01-23 3129
MS SQL Server数据库原理 一、 数据库基本概念 数据库系统(DBS):采用数据库技术的计算机系统,由数据库(数据)、数据库管理系统(软件)、数据库管理员(人员)、硬件平台(硬件)和软件平台(软件)五部分构成的运行实体。 数据库管理系统:位于用户与操作之间的一层数据管理软件。 关系数据库:支持关系模型的数据库。关系模型有数据结构(二维表)、关系操作集合(关系代数、关系演算、二者结合特点...
win7产生大量evtx文件_闲聊Windows系统日志
weixin_39872872的博客
01-17 2060
原标题:闲聊Windows系统日志* 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载前言最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了解,在解读时经常摸不着...
libcurl库使用方法
深之JohnChen的专栏
08-20 1万+
一、ibcurl作为是一个多协议的便于客户端使用的URL传输库,基于C语言,提供C语言的API接口,支持DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet and TFTP这些协议,同时支持使用SSL...
CSP:使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8373
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
获取文件数字签名证书信息
云守护的专栏
03-28 1万+
验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib, "
crypto_2
weixin_34082695的博客
10-04 171
 1,解码CERT_INFO结构   给定一个证书,第一步是调用函数CertCreateCertificateContext解码证书BLOB。当这个函数被调用,那么产生一个编码证书的复制品,创建一个CERT_CONETXT类型的结构和一个CERT_INFO类型的结构。一个certificate_context包含一个原始证书BLOB,一个CERT_CONETXT类型的结构以及一...
C语言操作WINDOWS系统存储区数字证书相关函数详解
程序开发技术博客
08-18 3369
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例   以下代码使用C++实现遍历存储区证书及使用UI选择一个证书   --使用CertOpenSystemStore打开证书存储区.   --在循环中,使用CertEnumCertificate
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PFX证书导入到USBKEY的C++代码实现
PFX文件包含了公钥、私钥以及证书链,是SSL/TLS证书、代码签名证书等安全应用的常见形式。将PFX证书导入到USBKEY是为了确保私钥的安全,防止未经授权的访问,同时便于携带和在需要的地方使用。 这段代码是C++语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值