封装好的CAPI证书函数

最新推荐文章于 2021-06-01 17:20:04 发布
最新推荐文章于 2021-06-01 17:20:04 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 证书 CSP 文章标签: null delete system date byte integer
证书 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
CSP
6 篇文章 0 订阅
订阅专栏

http://weng851217.blog.163.com/blog/static/884996120110205622778/

// ============================ 证书管理

// 获取证书名称
void viewCertCN(PCCERT_CONTEXT hCert)
{

   TCHAR sName[1024];
   DWORD nNameSize = 1000;
   DWORD nNameType =0;               // CERT_X500_NAME_STR for FULL name, like C=.., O=.., OU=..,CN=,
   nNameSize = CertGetNameString(
       hCert,
       CERT_NAME_SIMPLE_DISPLAY_TYPE,   // CERT_NAME_RDN_TYPE for FULL name.
       0,
       &nNameType,
       sName,
       nNameSize);

   _tprintf(L"CN: %s\n", sName);
}

// 获取证书签发者
void viewCertIS(PCCERT_CONTEXT hCert)
{

   TCHAR sName[1024];
   DWORD nNameSize = 1000;
   DWORD nNameType =0;               // CERT_X500_NAME_STR for FULL name, like C=.., O=.., OU=..,CN=,
   nNameSize = CertGetNameString(
       hCert,
       CERT_NAME_SIMPLE_DISPLAY_TYPE,   // CERT_NAME_RDN_TYPE for FULL name.
       CERT_NAME_ISSUER_FLAG,
       &nNameType,
       sName,
       nNameSize);
   
   _tprintf(L"IS: %s\n", sName);
}

// 获取证书序列号
void viewCertSN(PCCERT_CONTEXT hCert)
{

   // 获取解码后的长度
   CRYPT_INTEGER_BLOB  SerialNumber;
   BOOL bRet = FALSE;
   bRet = CryptFormatObject(
       hCert->dwCertEncodingType,
       0,
       0,
       NULL,
       0,
       hCert->pCertInfo->SerialNumber.pbData,
       hCert->pCertInfo->SerialNumber.cbData,
       NULL,
       &SerialNumber.cbData);
   if(!bRet)
   {
       CancelByError(L"Get SerialNumber decode length failed!\n");
   }

   // 分配解码空间
   SerialNumber.pbData = (BYTE*) new char[SerialNumber.cbData];

   // 获取解码数据
   bRet = CryptFormatObject(
       hCert->dwCertEncodingType,
       0,
       0,
       NULL,
       0,
       hCert->pCertInfo->SerialNumber.pbData,
       hCert->pCertInfo->SerialNumber.cbData,
       SerialNumber.pbData,
       &SerialNumber.cbData);
   if(!bRet)
   {
       delete [] SerialNumber.pbData;
       CancelByError(L"SerialNumber decode failed!\n");
   }

//   char* tmpStr =_com_util::ConvertBSTRToString((BSTR)SerialNumber.pbData);
   _tprintf(L"SN: %s\n", SerialNumber.pbData);

   delete [] SerialNumber.pbData;
//   delete [] tmpStr;
}

// 获取证书有效期
void viewCertDate(PCCERT_CONTEXT hCert)
{
   CTimedtBefore(hCert->pCertInfo->NotBefore);
   CTimedtAfter(hCert->pCertInfo->NotAfter);
   _tprintf(L"DT: %s TO %s\n", dtBefore.Format(L"%Y-%m-%d %H:%M:%S"),dtAfter.Format(L"%Y-%m-%d %H:%M:%S"));
}

// 校验证书合法性
void verifyCert(PCCERT_CONTEXT hCert)
{

   // 校验证书日期
   int nRetCode = CertVerifyTimeValidity(NULL,hCert->pCertInfo);
   if(nRetCode < 0)
   {
       _tprintf(L"Verify cert's date failed: BEFORE date afterTODAY!\n");
   }

   if(nRetCode > 0)
   {
       _tprintf(L"Verify cert's date failed: Cert has expired!\n");
   }

   if(nRetCode == 0)
   {
       _tprintf(L"Verify cert's date succeed!\n");
   }

   // 校验签名者证书

   HCERTSTORE hCertStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0,NULL, CERT_SYSTEM_STORE_CURRENT_USER, L"ROOT");
   if(hCertStore != NULL)
   {

       // 2.
       DWORD dwFlags = CERT_STORE_SIGNATURE_FLAG;
       PCCERT_CONTEXT hIssuserCert =CertGetIssuerCertificateFromStore(hCertStore, hCert, NULL,&dwFlags);
       if(hIssuserCert != NULL)
       {
           BOOL bCheckOK = FALSE;
           while(hIssuserCert != NULL)
           {
   
               // 校验证书签发者信息合法性
               dwFlags = CERT_STORE_SIGNATURE_FLAG;
               if(CertVerifySubjectCertificateContext(hCert, hIssuserCert,&dwFlags))
               {
                   if(dwFlags == 0)
                   {
                       _tprintf(L"Verify cert by issuser's cert succeed! \n");
                       bCheckOK = TRUE;
                       break;
                   }
               }
               else
               {
                   _tprintf(L"Verify cert by issuser's cert failed! \n");
                   break;
               }

               // Next ..
               hIssuserCert = CertGetIssuerCertificateFromStore(hCertStore,hCert, hIssuserCert, &dwFlags);
           }

           if(!bCheckOK)
           {
               _tprintf(L"Verify cert by issuser's cert failed! \n");
           }

       }
       else
       {
           _tprintf(L"Can not find cert issuser's cert!\n");
       }

       if(hIssuserCert != NULL)
       {
           CertFreeCertificateContext(hIssuserCert);
           hIssuserCert = NULL;
       }
   }
   else
   {
       _tprintf(L"Open ROOT CertStore failed!\n");
   }

   if(hCertStore != NULL)
   {
       CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
       hCertStore = NULL;
   }


   // 校验 CRL 列表

   // 1.
   BYTE* pbCrlData = NULL;
   DWORD cbCrlData = 0;
   readFile("c:\\cfcaT.crl", NULL, cbCrlData);
   if(cbCrlData > 0)
   {
       pbCrlData = (BYTE*) new char[cbCrlData];
       readFile("c:\\cfcaT.crl", pbCrlData, cbCrlData);
   }

   // 2.转换CRL数据为CRL句柄
   PCCRL_CONTEXT hCRL = CertCreateCRLContext(MY_ENCODING_TYPE,pbCrlData, cbCrlData);
   delete [] pbCrlData;
   if(hCRL != NULL)
   {

       if(CertIsValidCRLForCertificate(hCert, hCRL, 0, NULL))
       {
           _tprintf(L"CRL is valid for the cert!\n");
       }
       else
       {
           _tprintf(L"CRL is invalid for the cert!!\n");
       }

   
       // Step 4: 检查CRL是否包含该证书
       PCRL_ENTRY pCrlEntry = NULL;
       if(CertFindCertificateInCRL(hCert, hCRL, 0, 0,&pCrlEntry))
       {
           if(pCrlEntry != NULL)
           {
               _tprintf(L"Cert has been revoked!\n");
           }
           else
           {
               _tprintf(L"Cert not be revoked!\n");
           }
       }
       else
       {
           _tprintf(L"Find cert in CRL failed!\n");
       }
   }
   else
   {
       _tprintf(L"Create CRL context failed!\n");
   }

   if(hCRL != NULL)
   {
       CertFreeCRLContext(hCRL);
   }
}

// ============================ 证书库管理

// 列出证书库证书
void listCerts(HCERTSTORE hCertStore)
{

   _tprintf(L"======== L I ST   C E RT   IN   S T O R E========\n");

   int nCnt = 0;
   PCCERT_CONTEXT hCert = NULL;
   while(hCert = CertEnumCertificatesInStore(hCertStore,hCert))
   {
       viewCertCN(hCert);
       viewCertIS(hCert);
       viewCertSN(hCert);
       viewCertDate(hCert);
       verifyCert(hCert);
       ++ nCnt;
       _tprintf(L"-----------------------------\n");
   }

   _tprintf(L"**** Count: %d \n", nCnt);

   // 清理
   if(hCert != NULL)
   {
       CertFreeCertificateContext(hCert);
       hCert = NULL;
   }
}

// 列出系统证书库证书
void viewSystemCertStore(LPCTSTR storeName)
{

   // 打开证书库
   HCERTSTORE hCertStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0,NULL, CERT_SYSTEM_STORE_CURRENT_USER, storeName);
   if(hCertStore == NULL)
   {
       CancelByError(L"Open CertStore failed!\n");
   }

   listCerts(hCertStore);

   // 清理
   if(hCertStore != NULL)
   {
       CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
       hCertStore = NULL;
   }
}

// 文件证书库(CRT/P7B)
void viewCrtCertStore(LPCTSTR crtFileName)
{

   // 打开证书库
   HCERTSTORE hCertStore = CertOpenStore(CERT_STORE_PROV_FILENAME, 0,NULL, 0, crtFileName);
   if(hCertStore == NULL)
   {
       CancelByError(L"Open CertStore failed!\n");
   }

   listCerts(hCertStore);

   // 清理
   if(hCertStore != NULL)
   {
       CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
       hCertStore = NULL;
   }
}

// 证书库文件(PFX)
void viewPfxCertStore(LPCSTR sCertFileName, LPCTSTRsCertPassword)
{
   // 读取证书库文件
   CRYPT_DATA_BLOB pfxData;
   memset(&pfxData, 0, sizeof(pfxData));
   readFile(sCertFileName, NULL, pfxData.cbData);
   if(pfxData.cbData > 0)
   {
       pfxData.pbData = (BYTE*) new char[pfxData.cbData];
       readFile(sCertFileName, pfxData.pbData, pfxData.cbData);
   }

   HCERTSTORE hCertStore =PFXImportCertStore(&pfxData, sCertPassword,0);
   delete [] pfxData.pbData;
   if(hCertStore == NULL)
   {
       CancelByError(L"Open CertStore failed!\n");
   }

   // 列出证书
   listCerts(hCertStore);

   // 清理
   if(hCertStore != NULL)
   {
       CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
       hCertStore = NULL;
   }
}


wdt3385
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql capi函数详解_CAPI函数描述(G-N)
weixin_42528780的博客
01-27 317
25.2.3.26. mysql_get_character_set_info() void mysql_get_character_set_info(MYSQL *mysql, MY_CHARSET_INFO *cs) 描述 该函数提供了关于默认客户端字符集的信息。可以使用mysql_set_character_set()函数更改默认的字符集。 该函数是在MySQL 5.0.10中增25.2.3...
mysql capi函数详解_CAPI函数描述(A-F)
weixin_42458021的博客
01-19 404
25.2.3.1. mysql_affected_rows() my_ulonglong mysql_affected_rows(MYSQL *mysql) 描述 返回上次UPDATE更改的行数,上次DELETE删除的行数,或上次INSERT语句插入的行数。对于UPDATEDELETE或INSERT语句,可在mysql_query()后立刻调用。对于SELECT语句,my25.2.3.1. my...
枚举证书CAPI读取证书总结
wdt3385的专栏
07-19 6581
枚举证书 以下几点介绍下面的示例代码的关键部分。 调用以获取句柄 CertOpenSystemStore 函数 uint hCertStore = Crypt32.CertOpenSystemStore(0, "My"); 用户的个人证书存储区。 调用 CertEnumCertificatesInStore 函数,以获取证书上下文指针到 while (0
CAPI读取证书总结
磁针石's Blog
09-14 1861
系统证书库中存在的证书按下面的方法打开1.CryptAcquireContext获取HCRYPTPROV2.CertOpenStore得到证书库句柄HCERTSTORE3.CertFindCertificateInStore得到PCCERT_CONTEXT如果X509格式的文件证书1.首先读入文件二进制byte2.CertCreateCertificateContext获取PCCERT_CONTE
证书函数
wdt3385的专栏
07-19 1554
http://weng851217.blog.163.com/blog/static/884996120110205622778/ // ============================ 证书管理 // 获取证书名称 void viewCertCN(PCCERT_CONTEXT hCert) {     TCHAR sName[1024];     DWORD
PHP封装curl的调用接口及常用函数详解
12-20
本文将深入解析如何封装`cURL`调用接口以及一些常用的`cURL`函数。 首先,我们来看`doCurlPostRequest`函数,这是一个封装了`cURL`进行POST请求的函数函数接受三个参数:`$url`(目标URL)、`$requestString`...
c++网络传输的函数api(w3c的cpp和h头文件)
12-30
在W3C的API中,可能有一个名为`W3CClient`的类,它封装了HTTP请求的创建、发送和接收响应的过程。这个类通常会有如下方法: 1. `W3CClient()`: 构造函数,用于初始化客户端对象,可能包括设置默认的超时时间、连接...
封装keychain
06-23
"封装keychain"是将Keychain的原生API进行抽象和简化,以便开发者能更方便地在自己的项目中使用。下面我们将详细探讨封装Keychain的相关知识点。 首先,Keychain本身是Apple提供的一个安全存储服务,它将数据加密后...
几种AFNetworking封装形式.zip
12-10
下面我们将详细探讨AFNetworking的核心概念、常用API以及几种封装方式。 首先,AFNetworking主要由以下几个组件构成: 1. **AFHTTPRequestOperationManager**:这是AFNetworking 2.x版本中的核心类,用于发起HTTP...
curl封装库 支持http、https和ca证书
07-26
在实际使用libcurl时,开发者需要按照libcurl的API文档进行操作,例如初始化一个`CURL`句柄,设置请求选项(如URL、HTTP方法、CA证书路径),然后调用`curl_easy_perform()`函数发起请求。完成请求后,可以通过`curl...
MYSQL的C API函数使用
08-19
使用MYSQL的C API进行数据库各种操作,代码中添加了详细注释,对于学习MYSQL极有帮助。
c语言实现绕过驱动签名验证,亚洲诚信数字签名工具修改版 能通过驱动签名验证 免修改系统时间 增加时间戳...
weixin_36250977的博客
05-24 1423
#pragma comment(lib, "detours.lib")#define _CRT_SECURE_NO_WARNINGS#include #include #include #include #include #include #includeusing fntCertVerifyTimeValidity = decltype(CertVerifyTimeValidity);using...
CSP开发基础--CryptoAPI函数简介
热门推荐
liuhuiyi的专栏
07-24 1万+
CryptoAPI体系主要由一下几部分组成: 基本加密函数证书编码与解码函数证书存储函数、简化信息处理函数、底层信息处理函数。   1、基本加密函数 CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。 每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的,这样便于CryptoAPI找到对应的CSP。目前已经有9种CS
C++ | 数字签名的生成与解析
该用户还没想到好的昵称的博客
06-01 3805
一、准备工作 下载makecert.exe及signcode.exe软件
CryptoAPI例子-最全1
dlfer11的专栏
12-17 2984
MS CryptoAPI Samples  // examCrypt.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" // Link with the Crypt32.lib file. #pragma comment(lib, "Crypt32") #pragma comment(lib, "comsuppw.lib") #defin
mongodb数据迁移2种方式比较
weixin_33889665的博客
03-08 1489
环境说明:bbs数据采集的数据越来越多,目前是50G,每天大概以200W的数据量增长。而当前服务器1.2上面的空间不足,需要把数据迁移到空间足够大的1.3上面去 尝试了2种方式对数据进行迁移,一种是rsync,直接拉取数据;另一种是使用mongodump/mongorestore 1.rsync 操作步骤: 1.2: [mongodb] p...
MongoDB安全及身份认证
weixin_34277853的博客
07-19 225
前面的话   本文将详细介绍MongoDB安全相关的内容   概述   MongoDB安全主要包括以下4个方面   1、物理隔离   系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中   2...
mongodb正确启动和启动报错的解决办法
u014033756的专栏
08-07 9942
mongodb: 打开mondodb: 1.启动mongod服务:./bin/mongod -f conf/mongod.conf(执行mongod.conf文件) mongod.log文件配置: port = 12345 dbpath = data logpath = log/mongod.log fork = true 2.打开mongodb:cd mongo所在的目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值