c语言制作证书

最新推荐文章于 2024-09-30 16:52:37 发布
最新推荐文章于 2024-09-30 16:52:37 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: C语言代码 文章标签: c 证书 制作 源代码

制作证书

// MakeCert.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>

DWORD MakeCert();
void log(char *error_msg,int error_num);

int _tmain(int argc, _TCHAR* argv[])
{
	int t ;
	if( t= MakeCert() != 0)
		printf("Error Num:%d",t);
	return 0;
}

DWORD MakeCert()
{
	HCRYPTPROV hProv;
	HCRYPTKEY  hKey;

	BOOL cret = CryptAcquireContext(&hProv,"LiContainer",MS_ENHANCED_PROV,PROV_RSA_FULL,CRYPT_VERIFYCONTEXT );
	if( cret == FALSE)
	{
		cret = CryptAcquireContext(&hProv,"LiContainer",MS_ENHANCED_PROV,PROV_RSA_FULL,CRYPT_DELETEKEYSET );
		
		cret = CryptAcquireContext(&hProv,"LiContainer",MS_ENHANCED_PROV,PROV_RSA_FULL,CRYPT_NEWKEYSET );
		if(cret == FALSE)
			return GetLastError();
	}

	cret = CryptGenKey( hProv,AT_SIGNATURE, CRYPT_EXPORTABLE  , &hKey) ;  //|CRYPT_USER_PROTECTED
	if(cret == FALSE)
		return GetLastError();
	
	CERT_INFO  Cert;
	memset( (void*)&Cert , 0 ,sizeof( CERT_INFO));
	// 1.version
	Cert.dwVersion = 2;

	// 2.SerialNumber
    BYTE SerialNum[] = "\x00\x01\x02\x03\x04\x05\x06\x07\x08\x09\x0A\x0B\x0C\x0D\x0E\x0F";
	Cert.SerialNumber.cbData = 16;
	Cert.SerialNumber.pbData = SerialNum;
    
	// 3.Algorithm
    Cert.SignatureAlgorithm.pszObjId = szOID_RSA_SHA1RSA;
    Cert.SignatureAlgorithm.Parameters.cbData = 0;

	// 4.Issuer.  Encode the Issuer name with ASN.1 ,reference MSDN source
    char *Cert_Issuer_Name ="My Name is LI";
	CERT_RDN_ATTR rgNameAttr = 
	{
		szOID_COMMON_NAME,                // the OID
		CERT_RDN_PRINTABLE_STRING,        // type of string
			(DWORD)strlen(Cert_Issuer_Name)+1,          // string length including
			(BYTE *)Cert_Issuer_Name             // pointer to the string
	};
	CERT_RDN rgRDN[] = 
	{
		1,               // the number of elements in the array
			&rgNameAttr      // pointer to the array
	};

	CERT_NAME_INFO CertName = 
	{
		1,          // number of elements in the CERT_RND's array
			rgRDN
	};

	DWORD cbEncoded;              // variable to hold the
	BYTE *pbEncoded;              // variable to hold a pointer to the 

	cret = CryptEncodeObjectEx( X509_ASN_ENCODING, X509_NAME, 
		&CertName, 0, NULL, NULL,&cbEncoded)  ;
    if( cret == NULL)
	   return GetLastError();

     pbEncoded = (BYTE*)malloc(cbEncoded);
	 if(pbEncoded == NULL)
		 return GetLastError();

	cret =CryptEncodeObjectEx( X509_ASN_ENCODING, X509_NAME,
		&CertName, 0, NULL, pbEncoded, &cbEncoded);
	if( cret == NULL)
		return GetLastError();

	Cert.Issuer.cbData = cbEncoded;
	Cert.Issuer.pbData = pbEncoded;

	// 5.UTCTime .Process the Time of cert. SystemTimeToFileTime
	SYSTEMTIME SysTime;
    GetSystemTime(&SysTime);
    SystemTimeToFileTime( &SysTime , &Cert.NotBefore);
 
	SysTime.wYear += 10;
	SystemTimeToFileTime( &SysTime , &Cert.NotAfter);

    // 6.subject
	char *Cert_Subject_Name ="A Good Day";
	
	rgNameAttr.pszObjId     = szOID_COMMON_NAME;
    rgNameAttr.dwValueType  = CERT_RDN_PRINTABLE_STRING;
	rgNameAttr.Value.cbData = (DWORD)strlen(Cert_Subject_Name) +1;
    rgNameAttr.Value.pbData = (PBYTE)Cert_Subject_Name;

	cret = CryptEncodeObjectEx( X509_ASN_ENCODING, X509_NAME, 
		&CertName, 0, NULL, NULL,&cbEncoded)  ;
	if( cret == NULL)
		return GetLastError();

	pbEncoded = (BYTE*)malloc(cbEncoded);
	if(pbEncoded == NULL)
		return GetLastError();

	cret =CryptEncodeObjectEx( X509_ASN_ENCODING, X509_NAME,
		&CertName, 0, NULL, pbEncoded, &cbEncoded);
	if( cret == NULL)
		return GetLastError();

	Cert.Subject.cbData = cbEncoded;
    Cert.Subject.pbData = pbEncoded;


	// 7.PublicKey 
	PCERT_PUBLIC_KEY_INFO  PubKeyBuf;  //reference RACrypt.cpp  .Don't know why  
	DWORD PubKeyLen;
	cret = CryptExportPublicKeyInfo( hProv, AT_SIGNATURE, 
		X509_ASN_ENCODING ,NULL,&PubKeyLen );
	if(cret == FALSE )
		return GetLastError();

    PubKeyBuf = (PCERT_PUBLIC_KEY_INFO) malloc( PubKeyLen);
	if( PubKeyBuf == NULL)
		return GetLastError();

	cret = CryptExportPublicKeyInfo( hProv, AT_SIGNATURE, 
		X509_ASN_ENCODING ,PubKeyBuf,&PubKeyLen );
	if(cret == FALSE )
		return GetLastError();
  
    Cert.SubjectPublicKeyInfo =  *PubKeyBuf;
    
	// Extendsion
	Cert.cExtension   = 0;
	Cert.rgExtension  = NULL;
    Cert.IssuerUniqueId.cbData = 0 ;
	Cert.SubjectUniqueId.cbData = 0;
    
	//Make Certificate
	CRYPT_ALGORITHM_IDENTIFIER algId;
	BYTE paraData[16];
	paraData[0] = 0x05; paraData[1] = 0x00;

	algId.pszObjId = szOID_RSA_SHA1RSA;
	algId.Parameters.cbData = 2;
	algId.Parameters.pbData = paraData;
    
    /*-------------------------------------------------------------
	CryptSignAndEncodeCertificate
	The CryptSignAndEncodeCertificate function encodes and signs a certificate, CRL, CTL or certificate request. 
	This function performs the following operations:
	1-> Calls CryptEncodeObject using lpszStructType to encode the "to be signed" information. 
	2-> Calls CryptSignCertificate to sign this encoded information. 
	3-> Calls CryptEncodeObject again, with lpszStructType set to X509_CERT, 
				to further encode the resulting signed, encoded information. 
	-------------------------------------------------------------*/
    
	// Export As X.509 certificate
	
	PBYTE  pCertOut;
	DWORD CertLen;
	cret = CryptSignAndEncodeCertificate(hProv, AT_SIGNATURE, 
		X509_ASN_ENCODING, X509_CERT_TO_BE_SIGNED, (void*)&Cert, &algId,
		NULL,NULL, &CertLen);
	if(cret == FALSE)
	{
		printf("CryptSignAndEncodeCertificate Error\n ");
		return GetLastError();
	}
    
	pCertOut = (PBYTE)malloc(CertLen);
	if(CertLen == NULL)
		return GetLastError();

	cret = CryptSignAndEncodeCertificate(hProv, AT_SIGNATURE, 
		X509_ASN_ENCODING, X509_CERT_TO_BE_SIGNED, (void*)&Cert, &algId,
		NULL,pCertOut, &CertLen);
	if(cret == FALSE)
		return GetLastError();

	char  file[128] = "C:\\Li-X509.cer";
	DWORD len;
	HANDLE hFile = CreateFile(file ,GENERIC_READ |GENERIC_WRITE,
		FILE_SHARE_READ| FILE_SHARE_WRITE,
		NULL, CREATE_ALWAYS  ,
		NULL, NULL);
	if(hFile == NULL)
		return GetLastError();
   
	cret = WriteFile( hFile,pCertOut,( DWORD)CertLen , &len,NULL);
    if( cret == FALSE )
		return GetLastError();

	cret = CloseHandle( hFile);
	if( cret == FALSE)
		return GetLastError();
    


   //Export as PKCS#7 certificate
 

   

	strcpy( file,"C:\\Li-PKCS#7.cer");

	hFile = CreateFile(file ,GENERIC_READ |GENERIC_WRITE,
		FILE_SHARE_READ| FILE_SHARE_WRITE,
		NULL, CREATE_ALWAYS  ,
		NULL, NULL);
	if(hFile == NULL)
		return GetLastError();

	HCERTSTORE  hStore  = CertOpenStore( CERT_STORE_PROV_MEMORY, PKCS_7_ASN_ENCODING,hProv,CERT_STORE_OPEN_EXISTING_FLAG, NULL);
	if( hStore == NULL)
		return GetLastError(); 
  
	void *pvData = NULL;
	DWORD cbData = 0;
    cret = CertGetStoreProperty( hStore,CERT_STORE_LOCALIZED_NAME_PROP_ID, NULL, &cbData);
	if(cret == FALSE)
		return GetLastError();

	pvData = malloc(cbData);
    if( pvData == NULL)
		return GetLastError();
   
	cret = CertGetStoreProperty( hStore, CERT_STORE_LOCALIZED_NAME_PROP_ID,pvData,&cbData) ;
	if( cret == FALSE)
		return GetLastError();

	cret = CertSaveStore( hStore,X509_ASN_ENCODING, CERT_STORE_SAVE_AS_PKCS7, CERT_STORE_SAVE_TO_FILE, hFile,0);
	if( cret == FALSE)
		return GetLastError();

	


	cret = CloseHandle( hFile);
	if( cret == FALSE)
		return GetLastError();

	free( pCertOut);
	free(pbEncoded);
    free(PubKeyBuf);
	cret = CryptReleaseContext(hProv,0);
	if( cret == FALSE)
		return GetLastError();

	return 0;
}


void log(char *error_msg,int error_num)
{
	DWORD dwWrite;
    char  file[] = "C:\\log.txt";
    DWORD FileLen;
	char  buf[128];

	if( error_msg != NULL )
		printf("%s ",error_msg);

	if( error_num != 0)
		printf("Error Num:%d\n",error_num);

	
	HANDLE hFile = CreateFile(file ,GENERIC_READ |GENERIC_WRITE,
			FILE_SHARE_READ| FILE_SHARE_WRITE,
			NULL, OPEN_EXISTING  ,
			NULL, NULL);

    FileLen = GetFileSize(hFile,NULL);

    SetFilePointer( hFile,FileLen , FILE_BEGIN, NULL);

	sprintf( buf,"Error Num:%d \r\n",error_num );
	WriteFile( hFile,buf,( DWORD)strlen(buf) ,
		         &dwWrite,NULL);

	CloseHandle( hFile) ;
		
}


hepfei90
关注
专栏目录
C语言实现学生考试系统
走向CTO的路上...
06-09 1284
首先,要做一个学生和教师的登录验证,登录之后会显示学生和教师的基本信息。当学生登录后,学生可以选择考试和查询成绩。若学生选择考试,则显示可以考试的科目与时间,当学生选择其中一个科目并进入考试,则显示考试的题目,学生需要输入自己的答案,到截止时间,考试结束,学生的选择题答案,与预先提供的标答,自动匹配批改,每道题2分。教师登录后,可以选择管理学生信息,进行修改,包括添加、删除。也可以选择批改试卷,对学生的答案进行打分,分值为0-10分。最后对学生成绩进行汇总,并按从高到低进行排序。
NCRE全国计算机等级考试证书样本示例
新时代先锋的博客
11-09 5163
自2023年9月考试起,将完全使用电子证书替代纸质版合格证书,不再制作和下发纸质版合格证书
X509证书解析C语言实现
06-06
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK; 4、已经在扫码POS认证中得到应用,解析出证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509证书逻辑 6、支持对der/pem格式的证书解析 7、内含base64编码/解码的C语言代码
c语言证书,c语言制作证书
weixin_35651612的博客
05-19 1387
制作证书// MakeCert.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include DWORD MakeCert();void log(char *error_msg,int error_num);int _tmain(int argc, _TCHAR* argv[]){in...
大学计算机专业热门考证全指南,零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
09-30 1730
证书含金量随着认证的等级越高含金量越高,Oracle 公司是老牌数据库公司,其证书前景的就业面很广,全球前 100 强企业 99 家都在使用 Oracle 相关技术,我国大中型企业事业单位都设有 Oracle 技术的工程师岗位,不论是金融行业还是电信行业或者政府机构,Oracle 认证都是很权威的。微软认证是微软公司设立的推广微软技术,培养系统网络管理和应用开发人才的完整技术金字塔证书体系,在全世界 90 多个国家认可有效,并且可以作为薪资职位变迁的有效证明,公司资质实力证明和移民加分等多项益处。
c语言写成的取x.509证书公钥
05-10
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
写一段C语言证书验证代码
weixin_42592399的博客
02-15 218
#include <stdio.h> int main () { //证书验证代码 char certificate[100]; printf("请输入证书:"); scanf("%s", certificate); // 检查是否为有效证书 int valid = 1; if (valid) { prin...
易语言随机生成C类许可证源码,易语言验证C类许可证源码,易语言操
07-22
易语言操作C类许可证源码,操作C类许可证,取互补数,字符加密,一级加密,C类许可证加密,取许可证某处数值,字符解密,一级解密,C类许可证解密
C语言预编译中进行循环,C语言的傻瓜式随笔(二):全局变量、预编译、goto
weixin_39631572的博客
05-19 740
函数的作用:可以实现代码的重用. 函数只需要定义1次,那么函数中的代码就可以随意的调用. -某不知出处的基本概念学而时习之,如有误笔,请指正一、goto跳转语句goto在C语言的作用: 可以将CPU的执行跳转到当前函数的别的地方继续执行.因为会产生代码回朔,所以极易产生死循环。注意:1). 标签名随意,但是要符合标识符的命名规则及规范.标识符: 那就是程序员可以自己给名字的东西 统称为...
红灯停绿灯行c语言编程,基于物联网应用的《C语言程序设计》教学模式研究
weixin_39562752的博客
05-20 934
【摘要】 物联网是信息技术的最新发展发向,C语言程序设计又是物联网相关专业中的基础课,在物联网中的应用广泛,本文结合所任教的技工院校学生特点,在分析了C语言教学中存在的问题后,对C语言的教学模式进行了探讨,提出了以突出德育教学特点的案例教学法,任务驱动教学法,以及微课教学法。【关键词】 物联网 C语言程序设计 案例教学 任务驱动 微课物联网是物理世界和虚拟世界的相互沟通和联系,而两者沟通的桥梁则是...
c语言mbedtls证书颁发完整示例
我不是萧海哇的博客
07-06 547
代码c语言mbedtls证书颁发完整示例。
license生成步骤
03-30
license证书生成源码及步骤,包含maven项目,适用于所有的Java项目,包括目前流行的springboot,本人已试验
密钥, 数字签名, 数字证书
lcxhjg的专栏
07-10 820
密钥        密钥就是秘密钥匙的简称. 密钥分为两种: 对称密钥和 非对称密钥.a)       对称加密:信息的发送方和接收方使用同一个密钥去加密和解密数据。b)       非对称加密:又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。每把密钥执行一种...
基于openssl库函数完成CA对用户证书的认证
tutu_hu的博客
06-04 1920
本文先介绍了由openssl提供的对X509证书操作的相关函数,后基于这些函数完成CA对颁发的user证书的验证,同时会集合CRL吊销列表的查询。
开源CA搭建-基于openssl实现数字证书的生成与分发
网安小趴菜
12-21 3756
数字证书CA的介绍:证书是建立公共密钥和某个实体之间联系的数字化的文件。它包含的内容有:版本信息(X.509也是有三个版本的)、系列号、证书接受者名称、颁发者名称、证书有效期、公共密钥、一大堆的可选的其他信息、CA的数字签名。证书CA颁发,由CA决定该证书的有效期,由该CA签名。每个证书都有唯一的系列号。证书的系列号和证书颁发者来决定某证书的唯一身份。CA是第三方机构,被你信任,由它保证证书的确发给了应该得到该证书的人。CA自己有一个庞大的public key数据库,用来颁发给不同的实体。
ca双向认证 PHP代码,Go 编程: 快速生成自签名证书与双向认证(mTLS)
weixin_42512699的博客
03-12 443
自签名证书双向认证大量用于各类网络集群项目中,例如 Kubernetes. 要实现服务间的证书双向验证,当然前提是要了解证书双向验证原理。相关原理介绍的文章,网上很多这里就不详细说明了。简单贴张图,自行理解。1. 快速生成自签名证书生成自签名证书传统工具是OpenSSL。不过OpenSSL不论是其复杂的命令选项,还是更加复杂配置都会让人头皮发麻。这里介绍一个更简单的生成自签名证书的工具: cert...
使用Openssl生成CA签发证书方法
热门推荐
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
模拟CA系统
luckism的博客
07-22 3892
实现一个ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。 (1)接受用户的提交申请,提交时候让用户自己产生公钥对; (2)接受用户的申请,包括用户信息的表单提交,公钥的提交; (3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档; (4)通过验证的给予颁发证书; (5)用户密钥丢失时,可以吊销证书,密钥作废。 1.前言 1.1实验目的 实现一个ca系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值