CSP:使用CryptoAPI解码X509证书内容

最新推荐文章于 2024-05-16 16:21:29 发布
最新推荐文章于 2024-05-16 16:21:29 发布
阅读量5k 收藏 5
点赞数
分类专栏: CSP 文章标签: X509 CA证书 CryptoAPI CSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/46681679
版权

        微软的CryptoAPI提供了一套解码X509证书的函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。

        X509证书文件,根据封装的不同,主要有以下三种类型:

*.cer:单个X509证书文件,不私钥,可以是二进制和Base64格式。该类型的证书最常见;

*.p7b:PKCS#7格式的证书链文件,包含一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件;

*.pfx:PKCS#12格式的证书文件,可以包含一个或者多个X509证书,含有私钥,一般有密码保护。通常从CA中心申请RSA证书时,加密证书和RSA加密私钥就是一个pfx格式的文件返回。

        下面,针对这三种类型的证书文件,使用CryptoAPI进行解码,得到对应的PCCERT_CONTEXT结构体指针。需要注意的是,示例代码中的证书文件内容都是指二进制数据,如果证书文件本身使用的Base64格式,从文件读取之后,需要将Base64格式的内容转化为二进制数据,才能使用下面的解码函数。

一、解码CER证书文件

CER格式的文件最简单,只需要调用API CertCreateCertificateContext()即可。示例代码如下(lpCertData为二进制数据):

ULONG CCSPCertificate::_DecodeX509Cert(LPBYTE lpCertData, ULONG ulDataLen)
{	
	if (!lpCertData || ulDataLen == 0)
	{
		return CERT_ERR_INVALIDPARAM;
	}
		
	m_pCertContext = CertCreateCertificateContext(GLOBAL_ENCODING_TYPE, lpCertData, ulDataLen);
	if (!m_pCertContext)
	{
		return GetLastError();
	}
			
	return CERT_ERR_OK;
}

二、解码P7B证书文件

由于P7B是个证书链文件,理论上可以包含多个X509证书。但是实际应用中,往往只包含一个文件,所以我们只处理第一个证书。示例代码如下:

ULONG CCSPCertificate::_DecodeP7bCert(LPBYTE lpCertData, ULONG ulDataLen)
{
	ULONG ulRes = CERT_ERR_OK;
	ULONG ulFlag = CRYPT_FIRST;
	ULONG ulContainerNameLen = 512;
	CHAR csContainerName[512] = {0};
	BOOL bFoundContainer = FALSE;
	
	if (!lpCertData || ulDataLen == 0)
	{
		return CERT_ERR_INVALIDPARAM;
	}
	
	// 由证书链创建一个证书库
	HCERTSTORE hCertStore = NULL;
	CRYPT_DATA_BLOB dataBlob = {ulDataLen, lpCertData};
	hCertStore = CertOpenStore(CERT_STORE_PROV_PKCS7, GLOBAL_ENCODING_TYPE, NULL, 0, &dataBlob);
	if (NULL == hCertStore)
	{
		ulRes = GetLastError();
		return ulRes;
	}
	
	// 释放之前的证书内容
	if (m_pCertContext)
	{
		CertFreeCertificateContext(m_pCertContext);
		m_pCertContext = NULL;
	}

	// 得到第一个证书内容
	m_pCertContext = CertEnumCertificatesInStore(hCertStore, m_pCertContext);
	if (NULL == m_pCertContext)
	{
		ulRes = GetLastError();
		goto CLOSE_STORE;
	}			
	
	// 关闭证书库
CLOSE_STORE:
	if (hCertStore)
	{
		CertCloseStore(hCertStore, 0);
		hCertStore = NULL;
	}

	return ulRes;
}
如在特殊的情况下,需要处理整个证书链中的所有证书,则只需要循环调用CertEnumCertificatesInStore()知道返回为NULL为止。

三、解码PFX证书文件

解码PFX证书时,和处理P7B很相似,只是多了密码检验。示例代码如下:

ULONG CCSPCertificate::_DecodePfxCert(LPBYTE lpCertData, ULONG ulDataLen, LPSTR lpscPassword)
{
	ULONG ulRes = 0;
	HCERTSTORE hCertStore = NULL;
	PCCERT_CONTEXT  pCertContext = NULL;  
	
	USES_CONVERSION;

	if (!lpCertData || ulDataLen == 0)
	{
		return CERT_ERR_INVALIDPARAM;
	}
		
	// 创建证书库
	CRYPT_DATA_BLOB dataBlob = {ulDataLen, lpCertData};
	hCertStore = PFXImportCertStore(&dataBlob, lpscPassword ? A2W(lpscPassword) : NULL, CRYPT_EXPORTABLE);
	if (NULL == hCertStore)
	{
		hCertStore = PFXImportCertStore(&dataBlob, L"", CRYPT_EXPORTABLE);
	}
	if (NULL == hCertStore)
	{
		ulRes = GetLastError();
		return ulRes;
	}
		
	// 枚举证书,只处理第一个证书
	while(pCertContext = CertEnumCertificatesInStore(hCertStore, pCertContext))
	{		
		if (pCertContext->pbCertEncoded && pCertContext->cbCertEncoded > 0)
		{
			m_pCertContext = CertDuplicateCertificateContext(pCertContext);
			break;
		}
	}
	
	// 关闭证书库
	CertCloseStore(hCertStore, 0);
	hCertStore = NULL;

	return ulRes;
}

至此,三种常见证书文件的解码以完成,通过解码得到的证书上下文结构体指针m_pCertContext 就可以解析证书的项和扩展属性了。具体的解析方法,将在后续的Blog中逐一介绍。

相关博文:CSP:使用CryptoAPI解析X509证书基本项

yyfzy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSP内容安全策略详解.zip
03-31
csp
CSP使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8247
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
Go-RSA加密解密详解与代码_go rsa
最新发布
2401_84971057的博客
05-16 401
W.Diffie和Hellman发表了著名的文章《密码学的新方向》首次提出了公钥密码算法的思想。公钥密码体制为密码学的发展提供了新的理论和技术思想,一方面公钥密码算法是建立在数学函数基础上的,而不是建立在字符或位方式的操作上的;另一方面公钥密码算法是以非对称的形式使用加密密钥和解密密钥,这两个密钥的使用对密钥管理、认证等都有着深刻的实际意义。可以说,公钥密码体制的出现在密码学发展史上是一次质的飞跃。1978年,Rivest,Shamir和A。
使用CryptoAPI解析X509证书和P12证书
jun2ran的专栏
04-28 3900
证书解码-01
吃不饱、力不足的博客
07-19 297
1. window 打开证书管理命令certlm.msc
证书解码-02
吃不饱、力不足的博客
08-03 98
1.ASN1讲解ppt课件 - 百度文库 (baidu.com) 2.ASN.1讲解数字证书 - 百度文库 (baidu.com) 3.ASN.1提供了多种数据编码方法,包括了 BER,DER,PER 和 XER 等.这些编码 方法规定了将数字对象转换成应用程序能够处理、保存和网络传输的二进制编码形式的一 组规则。 4. PEM 编码全称是 PrivacyEnhanced Mail,是 一 种 保 密 邮 件 的 编 码 标准。 5. base64编码 文件编码、证书编码、密钥编码是什么? ...
MicroSoft CSP CryptoAPI教程
12-11
CryptoAPI(一个应用程序编程接口)目的...CryptoAPI提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书证书管理和证书存储等功能。对于加密和解密,CryptoAPI同时提供基于会话密钥和公钥/私钥对的方法。
ssl证书和密钥的解码分析
weixin_44184011的博客
01-31 612
证书和密钥是ssl协议中常用的两个对象,那么其中包含什么可见的内容呢?常见的证书、PEM、CER、PFX 等,均采用ASN.1编码。
[转]使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
09-09 859
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理一、       获得证书... 21、        从CA获得... 22、        从windows2003证书服务中获得... 23、        使用makecert工具获得... 2二、       证书的保存... 21、        保存在证书存储区... 22、       
pfx写入USBkey的实现步骤
arlaichin的专栏
08-14 2934
(1) 利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。(3) 利用CertFindCertificateInStore函数获得hImportStore证书库中的证书上下文pCertContext。(4) 利用上面得到的证书上文pCertContext,通过Crypt
c语言pem文件用什么打开,c – 将PEM编码的X.509证书加载到Windows Crypt...
weixin_35810162的博客
05-23 458
KJKHyperion在他的answer中说:I discovered the “magic” sequence of calls to import a RSA public key in PEM format. Here you go:decode the key into a binary blob with CryptStringToBinary; pass CRYPT_STRING_BA...
CryptoApi写入Pfx证书
Himire的专栏
03-01 4169
#include "stdafx.h" #include "ZdActivex.h" #include "ZdActivexCtrl.h" #include "ZdActivexPropPage.h" #include "afxdialogex.h" #include <stdio.h> #include <windows.h> #include &am
WinCE Security --- X509证书及私钥的导入
唐勉的ARM/Linux/WinCE专栏
08-09 7381
Introduce howto import X509 certificate and private/public key pair.
[VC++]CryptoAPI解析X509证书信息
南瓜饼
08-01 2670
PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, CerInfo, outLen); DWORD version = pCertContext->pCertInfo->dwVersion; // 证书版本号 //证书序列号 CRYPT_INTEGER_BLOB snBlob = pCer
Windows证书函数
09-24 236
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例 以下代码使用C++实现遍历存储区证书使用UI选择一个证书 --使用 CertOpenSystemStore打开证书存储区. --在循环中,使用CertEnumCertificatesInStore. 枚举所有存储区中的证书. --使用CryptUIDlgViewContext显示一个证书 . ...
cfca证书-pri/cer
qq_43409111的博客
12-20 953
cfca证书是一对的,一个是pri后缀的私钥证书,一个cer后缀的公钥证书,公钥证书需要上传到我们系统,私钥证书你们用,读取私钥证书有个密码 私钥证书:是pfx后缀
X509证书的编解码
Ecila的专栏
05-09 2910
在双向SSL认证中,我们通常使用的客户端的X509证书是可以被服务器获取的。可以在jsp页面中增加如下类似代码            String certCode = null;            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值