[C++]将PFX证书导入USB-KEY

最新推荐文章于 2019-05-09 11:02:15 发布
最新推荐文章于 2019-05-09 11:02:15 发布
阅读量2.1k 收藏 2
点赞数 1
文章标签: c++ null encoding delete byte file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzwsoho/article/details/6556643
版权

网上找到的代码貌似都不太靠谱,于是自己写了一个,下面只公布主要的函数

 

void CImportPFXDlg::ImportPFX(LPCTSTR PFX_FILE, LPCTSTR PFX_PASS)
{
	//打开文件
	HANDLE hFile = NULL;
	hFile = ::CreateFile(PFX_FILE, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		::AfxMessageBox(_T("CreateFile Fail!"));
		return;
	}

	//分配内存
	DWORD dwSize = ::GetFileSize(hFile, NULL);
	BYTE *pP12 = NULL;
	if (!(pP12 = new BYTE[dwSize]))
	{
		::CloseHandle(hFile);
		::AfxMessageBox(_T("new pP12 Fail!"));
		return;
	}

	//读取证书内容
	DWORD dwRead = 0;
	if (!::ReadFile(hFile, pP12, dwSize, &dwRead, NULL))
	{
		::CloseHandle(hFile);
		::AfxMessageBox(_T("ReadFile Fail!"));
		return;
	}

	//关闭文件
	::CloseHandle(hFile);

	//生成结构体
	CRYPT_DATA_BLOB CDB;
	CDB.cbData = dwSize;
	CDB.pbData = pP12;

	//将证书导入临时证书库
	HCERTSTORE hStore = NULL;
	if (!(hStore = PFXImportCertStore(&CDB, PFX_PASS, CRYPT_EXPORTABLE)))
	{
		delete pP12; pP12 = NULL;
		::AfxMessageBox(_T("PFXImportCertStore Fail!"));
		return;
	}
	delete pP12; pP12 = NULL;

	//枚举临时证书库中导入的证书
	PCCERT_CONTEXT pCertContext = NULL;
	HCRYPTPROV hCertProv = NULL;
	HCRYPTKEY hKey = NULL;
	BYTE *pPK = NULL;
	HCRYPTKEY hPrvKey = NULL;
	HCRYPTPROV hProv = NULL;
	while (pCertContext = CertEnumCertificatesInStore(hStore, pCertContext))
	{
		//对比“颁发给”和“颁发者”是否一致(对于根证书是一致的,不要导入根证书)
		//if (!CertCompareCertificateName(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
		//								&pCertContext->pCertInfo->Issuer,
		//								&pCertContext->pCertInfo->Subject))
		{
			//获取私钥临时 CSP 句柄
			DWORD dwKeySpec = 0;
			if (!CryptAcquireCertificatePrivateKey(pCertContext,
												   CRYPT_ACQUIRE_COMPARE_KEY_FLAG,
												   NULL,
												   &hCertProv,
												   &dwKeySpec,
												   NULL))
			{
				DWORD dwRet = GetLastError();
				::AfxMessageBox(_T("CryptAcquireCertificatePrivateKey Fail!"));
				goto cleanup;
			}

			//获取密钥对
			if (!CryptGetUserKey(hCertProv, ((m_cmbCertType.GetCurSel() == 0) ? AT_KEYEXCHANGE : AT_SIGNATURE), &hKey))
			{
				DWORD dwRet = GetLastError();
				::AfxMessageBox(_T("CryptGetUserKey Fail!"));
				goto cleanup;
			}

			//获取私钥长度
			DWORD dwPKSize = 0;
			if (!CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, NULL, &dwPKSize))
			{
				DWORD dwRet = GetLastError();
				::AfxMessageBox(_T("CryptExportKey dwPKSize Fail!"));
				goto cleanup;
			}

			//分配内存
			if (!(pPK = new BYTE[dwPKSize]))
			{
				DWORD dwRet = GetLastError();
				::AfxMessageBox(_T("new pPK Fail!"));
				goto cleanup;
			}

			//导出私钥
			if (!CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pPK, &dwPKSize))
			{
				DWORD dwRet = GetLastError();
				::AfxMessageBox(_T("CryptExportKey pPK Fail!"));
				goto cleanup;
			}

			//获取 UKEY 的 CSP 句柄
			
			//获取密钥容器名称
			CString csContainer;
			if (m_cmbContainer.GetCurSel() == 0) //新建密钥容器
			{
				m_edtContainer.GetWindowText(csContainer);
				if (!CryptAcquireContext(&hProv, (LPCTSTR)csContainer, CSP_NAME, PROV_RSA_FULL, CRYPT_NEWKEYSET))
				{
					DWORD dwRst = ::GetLastError();
					::AfxMessageBox(_T("CryptAcquireContext m_edtContainer Fail!"));
					goto cleanup;
				}
			}
			else //证书导入现有容器
			{
				m_cmbContainer.GetWindowText(csContainer);
				if (!CryptAcquireContext(&hProv, (LPCTSTR)csContainer, CSP_NAME, PROV_RSA_FULL, 0))
				{
					DWORD dwRst = ::GetLastError();
					::AfxMessageBox(_T("CryptAcquireContext m_cmbContainer Fail!"));
					goto cleanup;
				}
			}

			//将私钥导入到 CSP,并获取其句柄
			if (!CryptImportKey(hProv, pPK, dwPKSize, NULL, 0, &hPrvKey))
			{
				DWORD dwRst = ::GetLastError();
				::AfxMessageBox(_T("CryptImportKey Fail!"));
				goto cleanup;
			}

			//将证书导入到密钥容器
			if (!CryptSetKeyParam(hPrvKey, KP_CERTIFICATE, pCertContext->pbCertEncoded, 0))
			{
				DWORD dwRst = ::GetLastError();
				::AfxMessageBox(_T("CryptSetKeyParam Fail!"));
				goto cleanup;
			}

			break;
		}
	}

cleanup:

	//销毁私钥句柄
	CryptDestroyKey(hPrvKey);

	//关闭 UKEY 的 CSP 句柄
	CryptReleaseContext(hProv, 0);

	//释放私钥内存
	delete pPK; pPK = NULL;

	//销毁密钥对句柄
	CryptDestroyKey(hKey);

	//释放证书句柄
	CertFreeCertificateContext(pCertContext);

	//关闭临时证书库
	CertCloseStore(hStore, 0);
}


 

tzwsoho
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
PFX证书导入
09-25
PFX证书导入USBKEY
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
weixin_30621711的博客
01-24 526
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例   以下代码使用C++实现遍历存储区证书及使用UI选择一个证书   --使用CertOpenSystemStore打开证书存储区.   --在循环中,使用CertEnumCertificatesInStore.枚举所有存储区中的证书.   --使用CryptUIDlgViewContext显示一个证书.   ...
PFX文件提取公钥私钥
热门推荐
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
浏览器插件之C++开发ActiveX
u012125696的专栏
11-07 8658
转自: 网上看到些文章讲述关于C++创建ActiveX插件的讲述,觉得比较好,特保存起来    一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题。在有特殊需求(如涉及数据安全的金融业务数据交互、需插件才能实现的与本地设备的交互等)的情况下可以酌情慎用。      浏览器插件总体可以划分为两大阵营
VC++网络安全编程范例(1)--数字证书有效期验证
weixin_30772105的博客
10-05 167
  数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证...
C++实现向系统中导入证书
06-26
提供了个dll接口方法,实现windows系统中导入.pem证书
C++ 自动导入数字证书
weixin_33863087的博客
12-06 409
// ssss.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include "windows.h"#include "string.h" //MFC-only string objects#include <shlobj.h>#include "atls...
c++ USBkey常用的转换方法
04-16 187
注意十六进制跟十六进制的字符的概念????? 机器码跟字符串的概念??????? 如:机械:" #Eg壂惋" 转化后的输出十六进制结果为23456789ABCDEF00 字符串转变成十六进制的字符串 "55ff" 0x55 0xff       十六进制的字符串转变成字符串 0x55 0xff "55ff" //hex更便于程序员自身识别,而a...
C++usb的序列号
07-18
网上找了许久,没有满意的。通过查找msdn发现这一方法。 修改于MSDN代码,值得信赖,绝对可用。
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
Window系统使用openssl将pfx转换为pem,key,crt
12-28
Window系统使用openssl将pfx转换为pem,key,crt
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
pfx证书制作工具.zip
12-24
RSA证书制作工具,导出自定义加解密证书信息
Skype for business/Lync之证书解析(四)证书申请的四种方式
weixin_34072857的博客
08-27 671
有四种方式进行证书申请,这四种方式不仅适合skype/lync,也适合任何证书申请场景(除了第一种方式):第一种方式:在SFB/LYNC安装界面中用证书向导自动生成与分配证书,操作最简单,但生成的证书导出时不能导出私钥。第二种方式:通过MMC,参见本系列之http://huoxian.blog.51cto.com/9437529/1680132第三种方式:通过web通过we...
cer证书安装
swingling的专栏
08-18 4966
 在web上如何自动安装用户证书证书 微软的xenroll中有一个接口acceptpkcs7提供了证书的安装功能,本文将为您讲述如何通过该接口实现在web上自动安装用户证书证书,并提供部分实例代码。  一、证书的安装  微软的xenroll中有一个接口acceptpkcs7提供了证书的安装功能。具体的参数如下:  HRESULT acceptPKCS7(BST
pfx读私钥 & cer文件pfx文件
weixin_40800533的博客
05-09 800
证书私钥pfx文件拿到key字符串内容的方法 第一:从私钥文件中读出里面的key内容; openssl pkcs12 -in C:/Users/heli38/Desktop/002/A.pfx-nocerts-nodes -out C:/Users/heli38/Desktop/002/B.key 第二:再从上一步中得到的B.key文件中读出里面的私钥串 openss...
C++代码将PFX证书写入智能卡
ayang1986的专栏
07-10 733
//====================================================================// 写入证书int GetProvider(char* pProvider){ SCARDCONTEXT    hSC; LONG            lReturn; // Establish the context. lReturn = SCardEs...
pfx证书转crt和key
最新发布
07-12
您可以使用 OpenSSL 工具将 PFX 证书转换为 CRT 和 KEY 格式的证书。下面是具体步骤: 1. 打开命令行工具,导航到包含 PFX 证书的文件夹。 2. 运行以下命令以提取证书和私钥: ``` openssl pkcs12 -in filename....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值