C语言操作WINDOWS系统存储区数字证书相关函数详解及实例

最新推荐文章于 2021-05-19 04:03:31 发布
VIP文章 最新推荐文章于 2021-05-19 04:03:31 发布
阅读量2.8k 收藏
点赞数
分类专栏: vc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhihu008/article/details/8491822
版权

C语言操作WINDOWS系统存储区数字证书相关函数详解及实例

 

 

  
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
以下代码使用C++实现遍历存储区证书及使用UI选择一个证书

--使用 CertOpenSystemStore打开证书存储区.
--在循环中,使用CertEnumCertificatesInStore. 枚举所有存储区中的证书.
--使用CryptUIDlgViewContext显示一个证书 .
--使用CertGetNameString取得证书主题名称.
--在循环中,使用 CertEnumCertificateContextProperties 获取与证书关联的所有属性标识.
--使用CertGetCertificateContextProperty 获取每一个标识值.
--使用CryptUIDlgSelectCertificateFromStore以UI的方式列出存储区所有证书并提示用户选择其中一个.
--使用 CertCloseStore关闭存储区.

函数详解
1.CertOpenSystemStore

HCERTSTORE WINAPI CertOpenSystemStore(
__in HCRYPTPROV_LEGACY hprov,//CSP句柄,一般设置为NULL
__in LPTCSTR szSubsystemProtocol//有四种类型,CA:认证机构证书;MY:关联私钥的证书存储区;ROOT:根证书;SPC:Software Publisher Certificate.
);
如果成功此函数函数一个证书存储区的句柄,否则返回NULL,证书存储区被打开后所有标准证书存储函数均可使用,使用完毕后请用CertCloseStore关闭存储区
2.CertEnumCertificatesInStore

PCCERT_CONTEXT WINAPI CertEnumCertificatesInStore(
__in HCERTSTORE hCertStore,
__in PCCERT_CONTEXT pPrevCertContext
);
hCertStore:存储区句柄
pPrevCertContext:指向先前创立的证书上下文CERT_CONTEXT 结构体,这个参数必须先置为NULL才能获取第一个证书
3.CryptUIDlgViewContext
列出一个证书,CTL或CRL上下文
BOOL WINAPI CryptUIDlgViewContext(
__in DWORD dwContextType,
__in const void pvContext,
__in HWND hwnd,
__in LPCWSTR pwszTitle,
__in DWORD dwFlags,
__in void pvReserved
);
dwContextType :上下文的类型,如下表
Value/Meaning
CERT_STORE_CERTIFICATE_CONTEXT/PCCERT_CONTEXT

CERT_STORE_CRL_CONTEXT/PCCRL_CONTEXT

CERT_STORE_CTL_CONTEXT/PCCTL_CONTEXT
pvContext :指向列出的证书,CTL或CRL上下文的指针
hwnd :窗口显示句柄
pwszTitle :显示标题字符串
dwFlags :一般设置为0
pvReserved :保留
4.CertGetNameString
从一个证书的CERT_CONTEXT 结构体中取得主题或颁发者名称
DWORD WINAPI CertGetNameString(
__in PCCERT_CONTEXT pCertContext,
__in DWORD dwType,
__in DWORD dwFlags,
__in void pvTypePara,
__out LPTSTR pszNameString,
__in DWORD cchNameString
);
dwType :名称的输出格式
CERT_NAME_EMAIL_TYPE:如果证书有主题可选名称扩展或颁发者名称,使用rfc822Name 选项. 如果在扩展里没有发现 rfc822Name 选项,使用该Email OID的主题名

称域 . 如果rfc822Name或the Email OID 均没发现, 使用string. 否则返回空值 (returned character count is 1). pvTypePara 不使用,设置为 NULL.
CERT_NAME_RDN_TYPE:调用CertNameToStr转换主题名称BLOB . pvTypePara points to a DWORD containing the dwStrType <

最低0.47元/天 解锁文章
zhihu008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
编写ATL工程实现ActiveX控件调用cryptoAPI接口(五)------------获取证书转成Base64码
周绍禹-whuiss
07-13 2551
注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. /* * * * 文件名称:CertMsg.cpp * 摘 要: * 对证书一系列操作的封装,包括查找证书,验证证书合法性等 * * 作 者:周绍禹 * 创建日期:2012年2月29日 */ #include "StdAfx.h" #include "CertMsg.h"
学习CRYPTO第三天
Sagely's blog
04-28 2900
1,CertOpenSystemStore打开系统最常用的证书存储域。假如需要满足复杂的需要,请看CertOpenStore HCERTSTORE WINAPI CertOpenSystemStore( HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回 LPTCSTR szSubsystemProtocol //打开的系统
C++实现向系统导入证书
06-26
提供了个dll接口方法,实现windows系统导入.pem证书
c语言证书,c语言制作证书
weixin_35651612的博客
05-19 1321
制作证书// MakeCert.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include DWORD MakeCert();void log(char *error_msg,int error_num);int _tmain(int argc, _TCHAR* argv[]){in...
如何自动安装CA证书
飞翔的专栏
04-29 7774
原帖:http://blog.csdn.net/superdiablo/archive/2009/03/14/3990484.aspx 安装CA证书手工双击运行证书文件即可,但是中间会弹出一些确认对话框。如何自动完成安装的整个过程而不用用户干预呢?下面的代码给出了一个可行的方案。const CLSID CLSID_CEnroll = {0x127698E4,0xE730,0x4E5
C#程序自动安装数字证书
weixin_34326558的博客
11-23 741
using System.Security.Cryptography.X509Certificates;   MessageBox.Show("开始");   //添加个人证书 X509Certificate2 certificate = new X509Certificate2(Application.StartupPath + \\cert.pfx","证书密码");X509Store sto...
CryptoApi基本函数总结
xringm的博客
01-13 951
原文:http://blog.csdn.net/ghevinn/article/details/12494171 1,CertOpenSystemStore打开系统最常用的证书存储域。假如需要满足复杂的需要,请看CertOpenStore  HCERTSTORE WINAPI CertOpenSystemStore(  HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄
C语言 文件操作解析详解实例代码
01-01
C语言文件操作解析  在文件操作中除了打开操作以及读写操作,还有几种比较常见的操作。下面介绍一下这些操作中涉及到的函数。 一.移动位置指针的函数  rewind函数和fseek函数,这两个函数的原型是:  void rewind...
C语言中进程信号集的相关操作函数详解
01-01
C语言sigismember()函数:测试某个信号是否已加入至信号 头文件:#include 定义函数:int sigismember(const sigset_t *set, int signum); 函数说明:sigismember()用来测试参数signum 代表的信号是否已加入至参数...
C语言操作进程信号的相关函数使用详解
01-01
C语言signal()函数:设置信号处理方式 头文件: #include 定义函数: void (*signal(int signum, void(* handler)(int)))(int); 函数说明:signal()会依参数signum 指定的信号编号来设置该信号的处理函数. 当...
C语言中getch()函数详解及简单实例
12-26
C语言中getch()函数详解及简单实例 前言: 这个函数是一个不回显函数,当用户按下某个字符时,函数自动读取,无需按回车,有的C语言命令行程序会用到此函数做游戏,但是这个函数并非标准函数,要注意移植性! 所以...
C语言实现的SM2数字签名验证
07-15
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
调用函数去安装证书
q893332169的博客
03-16 284
前言 ​ 使用程序去安装证书的目的是:使用自签的证书给软件进行签名,安装证书之后,电脑就会信任该自签名软件,不会进行拦截。当然可以的话,掏钱买证书比较好。我见过有些软件会安装证书,但都是key驱动或者CA厂家。安装证书需要用户手动点击确定按钮,就好比你是否同意我们的协议。 ​ 以下的证书都是cer证书,base64内容。其他格式可以转成cer格式 证书的安装 ​ 证书安装需要几个步骤, 1. 读取证书内容 2. 解析证书内容,并得到证书上下文 3. 添加或删除以及判断证书是否安装 读取证书内容
CSP:使用CryptoAPI解码X509证书内容
weixin_34313182的博客
05-17 227
        微软的CryptoAPI提供了一套解码X509证书函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针。通过该结构体,我们就能够获取想要的证书项和属性等。         X509证书文件,依据封装的不同,主要有下面三种类型: *.cer:单个X509证书文件,不私钥。能够是二进制和Base64格式。该类型的证书最常见; *.p7b:...
Windows证书函数
09-24 229
C语言操作WINDOWS系统存储数字证书相关函数详解实例 以下代码使用C++实现遍历存储证书及使用UI选择一个证书 --使用 CertOpenSystemStore打开证书存储. --在循环中,使用CertEnumCertificatesInStore. 枚举所有存储中的证书. --使用CryptUIDlgViewContext显示一个证书 . ...
CSP:使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8167
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
WinCE Security --- X509证书及私钥的导入
唐勉的ARM/Linux/WinCE专栏
08-09 7373
Introduce howto import X509 certificate and private/public key pair.
send函数详解及注意事项C语言
最新发布
05-25
send函数C语言中用于发送数据的函数,一般用于网络编程中。它的函数原型如下: ```c #include <sys/types.h> #include <sys/socket.h> ssize_t send(int sockfd, const void *buf, size_t len, int flags); ``` 参数说明: - sockfd:用于发送数据的套接字描述符; - buf:指向要发送数据的缓冲; - len:要发送的数据的长度; - flags:传输控制标志,一般为0。 注意事项: 1. send函数的返回值为发送成功的字节数,如果返回-1,则表示发送失败; 2. 发送数据的长度len不能超过缓冲buf的长度,否则可能会发生数据截断; 3. 在TCP协议中,send函数不保证数据能够被对方接收,需要使用recv函数确认是否收到; 4. 在UDP协议中,send函数也不保证数据能够被对方接收,但可以通过设置SOCK_DGRAM选项进行确认。 总之,在使用send函数时,需要注意数据的长度、传输的协议类型和是否能够保证数据传输成功等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值