CryptAPI 取得 证书序列号 的操作

最新推荐文章于 2018-04-04 06:36:59 发布
最新推荐文章于 2018-04-04 06:36:59 发布
阅读量1.9k 收藏
点赞数
分类专栏: CAPI

CryptAPI 取得 证书序列号 的操作

 

 

通过Win32 CryptAPI查找个人证书库(MY)中的指定的证书的序列号。显示之。证书的序列号经过处理,和IE中显示的一样(只是人为地去掉了空格)。

 #include <comutil.h>
#pragma comment(lib, "comsupp.lib")

头文件

  1. // 去除指定字符  
  2. // 下面的代码用于字符串替换  
  3. static chartrim(char *str, char chr){  
  4.     return (*str==0)?str:(((*str!=chr)?(((trim(str+1, chr)-1)==str)?str:(*(trim(str+1,chr)-1)=*str,*str=chr,trim(str+1,chr))):trim(str+1,chr)));  
  5.  
  6.   
  7. // 删除字符串中的指定字符, 返回字符串  
  8. static char *trimString(char *str, char chr)  
  9.  
  10. #pragma   warning( disable: 4996   
  11.     return lstrcpy(str, trim(str, chr));  
  12. #pragma   warning( default: 4996 )  
  13.  
  14.   
  15. // 提取X509证书序列号,返回与IE看到的证书序列一致(去掉空格)  
  16. static BOOL parseX509CertSerialNumber(PCCERT_CONTEXT  hCert, char sn[])  
  17.  
  18.     int      i, len;  
  19.     char     c0, c1;  
  20.     BOOL     bResult;  
  21.     CRYPT_INTEGER_BLOB  SerialNumber;     
  22.     char    *s;     
  23.                       
  24.     // 取得要解码的信息尺寸  
  25.     bResult CryptFormatObject(  
  26.                     hCert->dwCertEncodingType,     
  27.                     0,     
  28.                     0,     
  29.                     NULL,     
  30.                     0,     
  31.                     hCert->pCertInfo->SerialNumber.pbData,  
  32.                     hCert->pCertInfo->SerialNumber.cbData,  
  33.                     NULL,  
  34.                     &SerialNumber.cbData);  
  35.     ASSERT(bResult);  
  36.     if (!bResult)  
  37.         return FALSE;  
  38.   
  39.     // 分配解码数据存放  
  40.     SerialNumber.pbData (BYTE *) malloc(SerialNumber.cbData);  
  41.   
  42.     // 解码数据  
  43.     bResult CryptFormatObject(  
  44.                     hCert->dwCertEncodingType,  
  45.                     0,     
  46.                     0,     
  47.                     NULL,     
  48.                     0,     
  49.                     hCert->pCertInfo->SerialNumber.pbData,  
  50.                     hCert->pCertInfo->SerialNumber.cbData,  
  51.                     SerialNumber.pbData     
  52.                     &SerialNumber.cbData);  
  53.     ASSERT(bResult);  
  54.     if (!bResult){  
  55.         free(SerialNumber.pbData);  
  56.         return FALSE;  
  57.      
  58.   
  59.     (char*) malloc(48);  
  60.     ::_com_util::ConvertBSTRToString((BSTR)SerialNumber.pbData);  
  61.     lstrcpy(sn, s);  
  62.     free(s);  
  63.         free(SerialNumber.pbData);  
  64.   
  65.     // 去除空格  
  66.     trimString(sn, 32);  
  67.   
  68.     // 颠倒字符串  
  69.     len strlen(sn);  
  70.     ASSERT(len%2==0);  
  71.       
  72.     for(i=0; i<len/2; i+=2){  
  73.         c0 sn[i];  
  74.         c1 sn[i+1];  
  75.   
  76.         sn[i]=sn[len-i-2];  
  77.         sn[i+1]=sn[len-i-1];  
  78.   
  79.         sn[len-i-2]=c0;  
  80.         sn[len-i-1]=c1;  
  81.      
  82.   
  83.     return TRUE;  
  84.  

 

==========================

如下代码调用:

------------------------------------------------------------------------------------------------------------

    HCERTSTORE hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 
                                                   PKCS_7_ASN_ENCODING|X509_ASN_ENCODING, 
                                                   0, 
                                                   CERT_SYSTEM_STORE_CURRENT_USER, 
                                                   L"MY");
    if (hStore==NULL){
        throw "Fail to open my cert store";

    }
  
    // 要查找的证书
    char  szBuf[512];
    szBuf[511]=0;
  
    BOOL  bRet;
    DWORD cbSize;
    
    PCCERT_CONTEXT  hCert = 0;
   
    char SerialNumber[48]; // 必须是48

  

    while((hCert=CertEnumCertificatesInStore(hStore, hCert)) != NULL){
        // 发行者名称

        cbSize = CertGetNameString(hCert,

                                   CERT_NAME_SIMPLE_DISPLAY_TYPE, 

                                   CERT_NAME_ISSUER_FLAG,

                                   0,

                                   szBuf,

                                   128);
     

         // 取出序列号
         if (!parseX509CertSerialNumber(hCert, SerialNumber)){
               bRet = CertCloseStore(hStore, 0);
               throw "Fail to get serial number";
         }

 

         // SerialNumber存放了你想要的序列号,如:

         // ‎"df48a548cef576bb4ae7a726b6938424"

        

         // 做你喜欢的事

         ......

    }

   

    // 关掉这个家伙

    bRet = CertCloseStore(hStore, 0);

-----------------------------------------------------------------------------------------------

wdt3385
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名。
CSP应用开发-CryptAPI解析X509及PKCS#12证书
发呆的程序猿
02-24 451
一、解析X509证书 1.从磁盘上的证书文件中读取证书数据 unsigned char* pbX509Data; // 证书数据 unsigned long ulX509DataLen; // 证书数据长度 2.获取CertContext PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODIN...
cryptoAPI接口(五)------------获取证书--演示 CryptUIDlgViewCertificate
xiaoniao2003的专栏
04-04 1821
/*  *   *   * 文件名称:CertMsg.cpp  * 摘    要:  *       对证书一系列操作的封装,包括查找证书,验证证书合法性等  *   * 作    者:周绍禹  * 创建日期:2012年2月29日  */   #include "StdAfx.h"   #include "CertMsg.h"   #include "base64.h"  
CSP:使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8258
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
使用windows crypt API解析X509证书
weixin_30417487的博客
09-19 227
一、版本号 结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得: DWORDdwCertVer=m_pCertContext->pCertInfo->dwVersion; 版本值的定义如下: #defineCERT_V10 #defineCERT_V21 #defineC...
CryptAPI对IE证书进行操作的演示代码
12-01
使用CryptAPI,开发者可以方便地操作证书,包括读取、写入、导入和导出等操作。 1. 列举IE证书:在Windows中,可以使用CryptAPI的`CertEnumCertificatesInStore`函数遍历特定证书存储区(如个人存储区)中的所有...
EncFile.rar_CryptAPI_encfile
最新发布
09-22
4. **证书管理**:CryptAPI可以处理X.509证书,用于身份验证和公钥的存储与管理。 在这个例子"EncFile.rar"中,我们可能看到了一个使用CryptAPI实现的文件加密和解密的应用。"www.pudn.com.txt"可能是加密前的原始...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
6. **调用CryptAPI函数**:在C++中,可以通过函数调用来使用CryptoAPI服务,例如` CryptAcquireContext`用于获取一个加密上下文,`CryptGenKey`用于生成密钥,`CertCreateSelfSignCertificate`用于创建自签名证书,`...
Windows API CryptAPI函数库
01-01
这个强大的工具集允许程序员在Windows操作系统上实现各种安全应用,如数字证书的管理、数据加密、消息验证等。 **1. CryptoAPI简介** CryptoAPI是微软开发的一个应用程序接口,它为开发者提供了一个统一的接口来...
CryptApI使用
09-29
入门级加解密算法使用。 使用CryptAPI加密解密字符串。 MD5,RC2算法
CryptAPI接口访问CSP示例
10-24
演示了如何使用CryptAPI接口访问CSP,获取容器信息以及使用加解密接口对文件进行加解密和签名验证。
TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证
Network/Storage/Linux Kernel
09-06 6124
证书关系到了SSL的众多安全性,比如身份认证,密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节中的身份认证的一些缺点。 首先,通过前面讲解,我们知道,证书需要几个重要的字段。例如“拥有者”、“颁发者”、“截止日期”。另外,生成证书的时候会自动生成一份“公钥”以及对应的“私钥”。现在假设我开了一个网站,准备用SSL加密的,需要让全世界信任我这个网站,那么我就需要一个证书,这时候...
UKEY通信各个应用的流程介绍--设备认证
m_nster2014的专栏
03-24 3670
通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。 设备认证的整个流程: 1:PC端的加密前数据为COS产生的随机数 2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端
转载:公钥、私钥、USBKey、CSP、数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5379
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
获取数字签名
snowfoxmonitor的专栏
04-04 1096
#include &lt;windows.h&gt;  #include &lt;stdio.h&gt;  #include &lt;Mscat.h&gt;  #include &lt;wintrust.h&gt;  #include &lt;Softpub.h&gt;  #include &lt;assert.h&gt;    //删除数组  #define SafeDeleteArraySiz...
用crypto api 实现公钥加密,私钥解密
w9521423的博客
07-06 5222
    终于使用Microsoft Enhanced Cryptographic Provider v1.0 实现了公钥加密和解密,但SafeSign CSP Version 1.0不能,不知为什么,有高手能解答吗?另外dwBufLen 怎样计算才好,我取100,出编号234错,便取了200。以下程序在VS2003下调试成功#include "stdafx.h"#include #include
crypt错误分析和解决
weixin_34007291的博客
08-17 1426
事件查看器里出现很多crypt错误,如图:   crypt32.dll是Windows加密API应用程序接口模块。 缺少此系统文件,系统将不能正常运行。 解决方案要解决此问题, 必须连接到 Internet 或关闭更新根证书组件。 要关闭更新根证书组件, 请按照下列步骤: 1. 在控制面板, 双击 添加/删除程序 。 2. 单击 添加/删除 Windows 组件 。 3. 单击以...
使用pythn脚本获取服务器ssl证书的Common Name
tzdjzs的专栏
06-02 6487
主要是通过python脚本来获取指定服务器证书的Common Name
crypto_2
weixin_34082695的博客
10-04 157
 1,解码CERT_INFO结构   给定一个证书,第一步是调用函数CertCreateCertificateContext解码证书BLOB。当这个函数被调用,那么产生一个编码证书的复制品,创建一个CERT_CONETXT类型的结构和一个CERT_INFO类型的结构。一个certificate_context包含一个原始证书BLOB,一个CERT_CONETXT类型的结构以及一...
使用CryptoAPI解析X509证书和P12证书
03-08 274
读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFO,CERT_INFO里面有一项SubjectPublicKeyInfo,SubjectPublicKeyInfo是一段PUBLICKEY_INFO类型的数据段,里面保存的是算法的ID和DER编码的公钥。有了这段DER编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值