使用CryptoAPI获取证书扩展属性之三:“颁发机构密钥标识”和"使用者密钥标识"

       上篇文章讲述了如何使用CryptoAPI获取证书的“密钥用法”和"增强型密钥用法"扩展属性:使用CryptoAPI获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"

        今天继续讲述如何获取“颁发机构密钥标识”和"使用者密钥标识"这两个扩展属性。这两个扩展属性在证书中如下图所示:


通过CryptoAPI获取这两个扩展属性,具体步骤如下:
1、调用函数CertFindExtension()找到扩展对象
2、使用函数CryptDecodeObject()解码对象,得到属性结构体。其中:

“颁发机构密钥标识”的结构用PCERT_AUTHORITY_KEY_ID2_INFO表示,其定义为:

<span style="font-size:14px;">typedef struct _CERT_AUTHORITY_KEY_ID2_INFO {
    CRYPT_DATA_BLOB     KeyId;
    CERT_ALT_NAME_INFO  AuthorityCertIssuer;    // Optional, set cAltEntry
                                                // to 0 to omit.
    CRYPT_INTEGER_BLOB  AuthorityCertSerialNumber;
} CERT_AUTHORITY_KEY_ID2_INFO, *PCERT_AUTHORITY_KEY_ID2_INFO;</span>
成员变量KeyId即为颁发者密钥标示数据。

"使用者密钥标识"的结构体用通用的PCRYPT_DATA_BLOB表示。

3、解析结构体中的值,得到具体含义

       基于以上过程,下面给出获取“颁发机构密钥标识”和“使用者密钥标识”两个扩展属性的完整代码。“颁发机构密钥标识”扩展属性的获取代码如下:

ULONG CCSPCertificate::_GetExtAuthorityIdentifier(PCCERT_CONTEXT pCertContext,LPSTR lpscProperty,ULONG* pulLen)
{
	ULONG ulRes = 0;
	ULONG ulDataLen = 512;
	ULONG ulPropertyLen = 512;
	BYTE btData[512] = {0};
	CHAR csProperty[512] = {0};
	PCERT_EXTENSION pCertExt = NULL;

	if (!pCertContext)
	{
		return CERT_ERR_INVILIDCALL;
	}
	if (!pulLen)
	{
		return CERT_ERR_INVALIDPARAM;
	}
	
	pCertExt = CertFindExtension(szOID_AUTHORITY_KEY_IDENTIFIER2, pCertContext->pCertInfo->cExtension, pCertContext->pCertInfo->rgExtension); 
	if (!pCertExt)
	{
		return CERT_ERR_ATTR_NOTEXIST;
	}
		
	PCERT_AUTHORITY_KEY_ID2_INFO pAuthorityKeyID2 = (PCERT_AUTHORITY_KEY_ID2_INFO)btData;
	if (CryptDecodeObject(	GLOBAL_ENCODING_TYPE, szOID_AUTHORITY_KEY_IDENTIFIER2, 
							pCertExt->Value.pbData, pCertExt->Value.cbData, 
							CRYPT_DECODE_NOCOPY_FLAG, pAuthorityKeyID2, &ulDataLen))
	{
		strcat_s(csProperty, 512, "KeyID=");

		for (ULONG ulIndex = 0; ulIndex < pAuthorityKeyID2->KeyId.cbData; ulIndex++)
		{
			CHAR csKeyID[8] = {0};
			sprintf_s(csKeyID, 8, "%x ", pAuthorityKeyID2->KeyId.pbData[ulIndex]);
			strcat_s(csProperty, 512, csKeyID);
		}
	}
	else
	{
		return GetLastError();
	}
	
	if (!lpscProperty)
	{
		*pulLen = strlen(csProperty) + 1;
	}
	if (*pulLen < (strlen(csProperty) + 1))
	{
		return CERT_ERR_BUFFER_TOO_SMALL;
	}
	strcpy_s(lpscProperty, *pulLen, csProperty);

	return CERT_ERR_OK;
}
使用者密钥标识”的获取代码如下:

ULONG CCSPCertificate::_GetExtSubjectIdentifier(PCCERT_CONTEXT pCertContext, 
												LPSTR lpscProperty, 
												ULONG* pulLen)
{
	ULONG ulRes = 0;
	ULONG ulDataLen = 512;
	ULONG ulPropertyLen = 512;
	BYTE btData[512] = {0};
	CHAR csProperty[512] = {0};
	PCERT_EXTENSION pCertExt = NULL;

	if (!pCertContext)
	{
		return CERT_ERR_INVILIDCALL;
	}
	if (!pulLen)
	{
		return CERT_ERR_INVALIDPARAM;
	}
	
	pCertExt = CertFindExtension(szOID_SUBJECT_KEY_IDENTIFIER, pCertContext->pCertInfo->cExtension, pCertContext->pCertInfo->rgExtension); 
	if (!pCertExt)
	{
		return CERT_ERR_ATTR_NOTEXIST;
	}
			
	PCRYPT_DATA_BLOB pDataBlob = (PCRYPT_DATA_BLOB)btData;
	if (CryptDecodeObject(	GLOBAL_ENCODING_TYPE, szOID_SUBJECT_KEY_IDENTIFIER, 
							pCertExt->Value.pbData, pCertExt->Value.cbData, 
							CRYPT_DECODE_NOCOPY_FLAG, pDataBlob, &ulDataLen))
	{
		for (ULONG ulIndex = 0; ulIndex < pDataBlob->cbData; ulIndex++)
		{
			CHAR csKeyID[8] = {0};
			sprintf_s(csKeyID, 8, "%x ", pDataBlob->pbData[ulIndex]);
			strcat_s(csProperty, 512, csKeyID);
		}
	}
	else
	{
		return GetLastError();
	}

	if (!lpscProperty)
	{
		*pulLen = strlen(csProperty) + 1;
	}
	if (*pulLen < (strlen(csProperty) + 1))
	{
		return CERT_ERR_BUFFER_TOO_SMALL;
	}
	strcpy_s(lpscProperty, *pulLen, csProperty);

	return CERT_ERR_OK;
}
     

©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值