CryptoAPI解析X509格式的证书 c语言版本

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: c 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinshuai111/article/details/105345720
版权

   部分的CryptoAPI函数在VC++6.0上并没有定义,如CertGetNameString函数为CryptoAPI的管理函数,但是在VC++6.0下编译会报错,查看相应的wincrypt.h文件时会发现里边没有声明该函数。可以直接在vs2008下编译即可。

  以下代码在vs2008下编译:

//#ifndef _WIN32_WINNT
//#define _WIN32_WINNT    0X0400
//#endif

#include <windows.h>
#include <wincrypt.h>
#include <stdio.h>
#include <tchar.h>
#include <dos.h>
#include <string>
#include <ctime>
#pragma comment(lib, "crypt32.lib")
#define ENCODING (X509_ASN_ENCODING | PKCS_7_ASN_ENCODING)
#include <iostream> 
#include <time.h>

using namespace std;
 
int get_file_size(FILE * file_handle)///获得文件的大小
{
	
	//获取当前读取文件的位置 进行保存
	unsigned int current_read_position=ftell( file_handle );
	int file_size;
	fseek( file_handle,0,SEEK_END );
	//获取文件的大小
	file_size=ftell( file_handle );
	//恢复文件原来读取的位置
	fseek( file_handle,current_read_position,SEEK_SET );
	
	return file_size;
	
}

void hexdump(unsigned char *buf, int len) 
{
	int i = 0; 
	
	printf("\n----------------------hexdump------------------------\n");
	for(i = 0; i < len; i++) {
		printf("%02x ", buf[i]);
		if( (i+1) % 16 == 0) {
			printf("\n");
		}
	}
	
	if(i%16 != 0) {
		printf("\n");
	}
	
	printf("---------------------hexdump-------------------------\n\n");
}

void  FileTimeToTime_t(  FILETIME  ft,  time_t  *t  )  
{   
	ULARGE_INTEGER ui;  
	
	ui.LowPart =  ft.dwLowDateTime;  
	ui.HighPart =  ft.dwHighDateTime;  
	*t  =  ((LONGLONG)(ui.QuadPart  -  116444736000000000)/10000000); 
}

string time_t2string(const time_t time_t_time)
{
    char szTime[100] = {'\0'};
	
    tm *pTm;
    pTm = localtime(&time_t_time);
    pTm->tm_year += 1900;
    pTm->tm_mon +=1;
	
    sprintf(szTime, "%04d/%02d/%02d %02d:%02d:%02d",
        pTm->tm_year,
        pTm->tm_mon,
        pTm->tm_mday,
        pTm->tm_hour,
        pTm->tm_min,
        pTm->tm_sec);
	
    string strTime = szTime;
	
    return strTime;
}


int main()
{

	
	unsigned char* pbX509Data; // 证书数据
	unsigned long ulX509DataLen; // 证书数据长度
    FILE *fp = NULL;
	int nErrCode;
	int i;
	
	fp = fopen("newcert.cer", "a+");
	if(fp == NULL)
	{
		printf("fopen failed!\n");
	}
	ulX509DataLen = get_file_size(fp);
	printf("file size = %d\n",ulX509DataLen);
	pbX509Data = (unsigned char*)malloc(ulX509DataLen);
	fread(pbX509Data,ulX509DataLen ,1, fp);
	hexdump((unsigned char *)pbX509Data,ulX509DataLen);
    PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING,pbX509Data, ulX509DataLen);
	if(pCertContext == NULL)
	{
		printf("pCertContext == NULL\n");		
		nErrCode = GetLastError();
		printf("nErrCode = 0x%x\n",nErrCode);
		printf("%s\n",strerror(nErrCode));///如果X509证书文件格式有问题,也许会报错8009310b
		return -1;
	}
	CRYPT_INTEGER_BLOB snBlob = pCertContext->pCertInfo->SerialNumber; 
	char SNchar[100];
	int j=0;
	for(i=snBlob.cbData-1;i>=0;i--)
	{
		sprintf(SNchar+j,"%02X ",snBlob.pbData[i]);
		j+=3;
	}
	printf("证书版本号:%s\n",SNchar);

	//证书名称
	wchar_t Issuer[256];
	CertGetNameString(pCertContext,CERT_NAME_SIMPLE_DISPLAY_TYPE,0,NULL,Issuer,sizeof(Issuer));
	///
	
	
    //获取转换所需的目标缓存大小
    DWORD dBufSize=WideCharToMultiByte(CP_OEMCP, 0, Issuer, -1, NULL,0,NULL, FALSE);
	
    //分配目标缓存
    char *dBuf = new char[dBufSize];
    memset(dBuf, 0, dBufSize);
	
    //转换
    int nRet=WideCharToMultiByte(CP_OEMCP, 0, Issuer, -1, dBuf, dBufSize, NULL, FALSE);
    
    if(nRet<=0)
    {
        printf("转换失败\n");
    }
    else
	{
        printf("证书名称:%s\n", dBuf);
    }
    delete []dBuf;
	///

	//证书颁发者
	wchar_t Subject[256];
	CertGetNameString(pCertContext,CERT_NAME_RDN_TYPE,0,NULL,Subject,sizeof(Subject));
	///
	
	
    //获取转换所需的目标缓存大小
    DWORD dBufSize1=WideCharToMultiByte(CP_OEMCP, 0, Subject, -1, NULL,0,NULL, FALSE);
	
    //分配目标缓存
    char *dBuf1 = new char[dBufSize1];
    memset(dBuf1, 0, dBufSize);
	
    //转换
    nRet=WideCharToMultiByte(CP_OEMCP, 0, Subject, -1, dBuf1, dBufSize1, NULL, FALSE);
    
    if(nRet<=0)
    {
        printf("转换失败\n");
    }
    else
	{
        printf("证书颁发者:%s\n", dBuf1);
    }
    delete []dBuf1;
	///

	
	
	//证书有效时间
	time_t start_time ;
	time_t end_time;
	FileTimeToTime_t(pCertContext->pCertInfo->NotBefore,&start_time); 
	FileTimeToTime_t(pCertContext->pCertInfo->NotAfter,&end_time); 
	
	cout<<"证书有效起始时间:"<<time_t2string(start_time)<<endl;
	cout<<"证书有效终止时间"<<time_t2string(end_time)<<endl;
	
	
	  
	//公钥
	CRYPT_BIT_BLOB PublicKey=pCertContext->pCertInfo->SubjectPublicKeyInfo.PublicKey;
	char Keychar[1024];
	j=0;
	for(i=0;i<PublicKey.cbData;i++)
	{
		sprintf(Keychar+j,"%02X ",PublicKey.pbData[i]);
		j+=3;
	}
	printf("证书公钥:%s\n",Keychar);
	
	return 0;
}

  上面的代码解析了X509格式证书的公钥、证书有效时间、证书颁发者、证书名称、证书版本号等。

运行代码如下图所示:

在win7下打开证书,如下图所示:

  

 

xinshuai111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X509证书解析C语言实现
06-17
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译; 3、内含mbedtls开源库代码; 4、解析证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509证书逻辑 6、支持对der/pem格式证书解析 7、内含base64编码/解码的C语言代码
基于C语言的X.509数字证书解析
毕业作品网站
07-22 3348
ASN.1 标准是一种描述二进制数据结构的数据格式标准。X.509 数字证书标准采用了 ASN.1 标准来描述 X.509 证书格式。X.509 标准采用了 DER 格式来编码 ASN.1 格式的数据。此外,RSA 的公钥也使用了 DER 规范。DER 格式的 ASN.1 标准除了 RFC 3641 进行了格式规范外,还可以在找到更加易读的 ASN.1 规范和 DER 格式明确定义。
一读通透 | 轻松掌握X.509数字证书解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 1608
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
使用CryptoAPI解析X509证书和P12证书
jun2ran的专栏
04-28 3904
使用CryptoAPI获取证书扩展属性之四:“CRL分发点”和“颁发机构信息访问”
密码开发者
09-29 3519
介绍如何使用CryptoAPI解析CA证书、获取“CRL 分发点”和“颁发机构信息访问”扩展属性
[VC++]CryptoAPI解析X509证书信息
南瓜饼
08-01 2676
PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, CerInfo, outLen); DWORD version = pCertContext->pCertInfo->dwVersion; // 证书版本号 //证书序列号 CRYPT_INTEGER_BLOB snBlob = pCer
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
在本例中,Delphi使用CryptoAPI生成的自签名证书,包含了私钥和公钥对,以及证书持有者的身份信息。 2. **CryptoAPI**:这是Windows操作系统提供的一个API,用于处理加密和解密操作,包括生成密钥对、数字签名和...
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),...
C语言CryptoAPI加密系统
04-18
**C语言下的CryptoAPI加密系统** CryptoAPI是微软Windows操作系统提供的一种用于安全编程的接口,它为应用程序提供了访问各种加密算法、哈希函数和数字签名等安全服务的能力。在C语言环境中,我们可以利用CryptoAPI...
Microsoft CryptoAPI加密技术 源代码.zip
03-28
Microsoft CryptoAPI(加密应用程序接口)是Windows操作系统内核的一部分,它为开发者提供了一种标准的方式来实现各种加密和安全相关的操作。这个压缩包包含了与CryptoAPI相关的源代码,可以帮助我们深入理解其工作...
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
5. **证书和密钥管理**:CryptoAPI提供了证书存储和密钥管理的原生支持,封装可能简化了这些操作,使得Crypto++用户可以无缝地集成到Windows的证书存储系统中。 6. **扩展性**:通过封装,可以轻松添加新的算法或...
C语言实现X509证书解析
02-22
1.C语言实现完整的X509证书解析方案; 2.解析证书的序列号、公钥;
x509_c++x509_C++解码x509证书_c++处理x509_C++_yourself2eg
05-10
基于用C++语言完成对X509证书解析,cer格式证书
c语言写成的取x.509证书公钥
05-10
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
CryptoAPI例子代码
05-29
CryptoAPI是微软Windows操作系统提供的一套应用程序编程接口(API),用于实现各种安全服务,包括加密、解密、数字签名和哈希操作。这个例子代码是一个使用CryptoAPI进行加密和解密的VC6.0工程,它能帮助开发者理解...
CryptoAPI调用指南(二)
weixin_45303938的博客
07-15 330
四、 证书操作 在CryptoAPI里,一般使用CERT_CONTEXT类型,即证书上下文,对数字证书进行操作,定义如下。 typedef struct _CERT_CONTEXT { DWORD dwCertEncodingType; BYTE *pbCertEncoded; DWORD cbCertEncoded; PCERT_INFO pCertInfo; HCERTSTORE hCertStore; } CERT_CONTEXT, *PCERT_CONTEXT 在这其
WinCE Security --- X509证书及私钥的导入
唐勉的ARM/Linux/WinCE专栏
08-09 7386
Introduce howto import X509 certificate and private/public key pair.
验证证书的有效性(cryptoapi)
hs_fish的专栏
08-02 1632
使用CertGetIssuerCertificateFromStore函数来验证证书的有效性,其函数声明如下:PCCERT_CONTEXT WINAPI CertGetIssuerCertificateFromStore( HCERTSTORE <a class="synParam" style="BACKGROUND: none transparent scroll repeat 0% 0
CryptoAPI中文培训教程全解析
"CryptoAPI中文手册,一份由AdyLee编写的CryptoAPI培训教程,详细介绍了CryptoAPI的各种功能和使用方法,包括加密、证书证书库、验证和消息处理等核心内容。" CryptoAPI是微软提供的一个应用程序编程接口,用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值