windowsAPI验证上下级证书关系

最新推荐文章于 2024-01-29 10:14:13 发布
最新推荐文章于 2024-01-29 10:14:13 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiftlixu/article/details/19397459
本文探讨了在Windows环境下使用CertCreateCertificateContext函数解析Base64编码证书时遇到的问题,并提供了将Base64证书解码为DER编码后进行验证的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象:

调用CertCreateCertificateContext解析Base64格式证书时报“0x8009310b ASN1 遇到了不确的标记值

分析:

windows不支持Base64编码只支持Der编码

解决方案:

Base64证书先解码,然后使用

 

//使用根证书对用户证书进行验证,确认是自己颁发的
extern "C" int __stdcall VerifyUserCert(
char* CspName,
byte* UserCertInfo/*DER编码*/,
int nUserCertInfoSize,
byte* RootCertInfo/*DER编码*/,
int nRootCertInfo
)
{
int nRet = 0;
int nErrCode = 0;
PCCERT_CONTEXT pCertContextRoot = NULL;
 
//连接CSP
HCRYPTPROV hCryptProv = NULL;
if(!CryptAcquireContextA(
&hCryptProv,
NULL,
CspName,
PROV_RSA_FULL,
CRYPT_VERIFYCONTEXT
))
{
nErrCode = GetLastError();
return 71;
}
//创建证书上下文
pCertContextRoot = CertCreateCertificateContext(X509_ASN_ENCODING, RootCertInfo, nRootCertInfo);
if (pCertContextRoot == NULL)
{ 
nErrCode = GetLastError();//0x8009310b 应该是证书的编码错了,不支持Base64编码只支持Der编码
return 92;//92 创建证书上下文失败
}
 
//使用根公钥对用户证书验签
if (!CryptVerifyCertificateSignature(
hCryptProv,
X509_ASN_ENCODING,
UserCertInfo,
nUserCertInfoSize,
&(pCertContextRoot->pCertInfo->SubjectPublicKeyInfo)))  //CA证书公钥
{
nErrCode = GetLastError();
return 93;//93 验证证书签名失败
}
 
return 0;
}


验证证书的有效性(cryptoapi)
hs_fish的专栏
08-02 1747
使用CertGetIssuerCertificateFromStore函数来验证证书的有效性,其函数声明如下:PCCERT_CONTEXT WINAPI CertGetIssuerCertificateFromStore( HCERTSTORE <a class="synParam" style="BACKGROUND: none transparent scroll repeat 0% 0
PKI安全框架之Certificate数字证书(一)
最新发布
morliz的博客
08-10 1095
它是一个 CLI 程序,可用于转储和显示证书颁发机构(CA),配置信息,证书服务, CA 组件的备份和还原以及验证证书、密钥对和证书链,它作为证书服务的一部分安装。AKI扩展对于构建证书链非常有用,因为它提供了一个链接到颁发证书CA的标识符,这有助于证书验证过程中的证书验证。为了使SSL证书可信,它必须可以追溯到它被签署的信任根,这意味着链中的所有证书——终端实体证书、中间证书和根证书,都需要得到适当的信任。‌这避免了需要在证书的主体名称中指定所有可能的域名,‌简化了证书的管理和部署。
微软数字证书操作API函数使用
10-22
微软数字证书操作API函数使用,主要是如何制作证书的简单实现。为初学者的好材料。
使用windows crypt API解析X509证书
weixin_30417487的博客
09-19 297
一、版本号 结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得: DWORDdwCertVer=m_pCertContext->pCertInfo->dwVersion; 版本值的定义如下: #defineCERT_V10 #defineCERT_V21 #defineC...
证书验证(国密)
一个认真摸鱼的商用密码从业人员
01-29 2444
国密证书验证
使用CryptoAPI解析X509证书和P12证书
03-08 365
读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFO,CERT_INFO里面有一项SubjectPublicKeyInfo,SubjectPublicKeyInfo是一段PUBLICKEY_INFO类型的数据段,里面保存的是算法的ID和DER编码的公钥。有了这段DER编...
java在IE中下载证书并安装(根证书
10-20
1. **根证书**:根证书是由顶级证书颁发机构生成的,用于签署其他下级证书。它们存储在用户的受信任的根证书存储区,当用户访问使用这些根证书签署的网站时,浏览器会检查该证书是否来自受信任的源,以确认网站的...
CA证书认证流程
weixin_57431906的博客
04-18 7506
设备 对于设备的需求:需要三台设备:这里选用三台虚拟机 CA:安装DNS,CA服务 (windows servers 2012) IP:192.168.10.10 gateway:192.168.10.1 DNS:192.168.10.10 WEB:安装IIS服务(windows serves 2012) IP:192.168.10.20 gateway:192.168.10.1 DNS:192.168.10.10 Client:作为客户端访问 IP:192.168.10.30 gat
数字证书证书颁发机构的基础知识
dianfu2892的博客
07-16 2517
什么是数字证书 数字证书是电子凭证,用于断言网络上的个人,计算机和其他实体的在线身份。数字证书的功能类似于护照和驾驶执照等身份证。最常见的是,它们包含公钥和所有者的身份。它们由证书颁发机构(CA)颁发,证书颁发机构必须在颁发证书之前和使用证书验证证书持有者的身份。常见用途包括需要身份验证,加密和数...
安装包的代码签名和验证:确保包的安全性和完整性
[安装包的代码签名和验证:确保包的安全性和完整性](https://learn-attachment.microsoft.com/api/attachments/21096eb1-cc1f-461a-a6fd-9e6040fc0c52?platform=QnA) # 1. 代码签名和验证的概念与重要性 代码签名是...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
安装 Microsoft Visual Studio 2013 Redistributable 报错:无法建立到信任根颁发机构的证书
04-26
解决离线安装 Microsoft Visual Studio 2013 Redistributable报错需要的证书
学习CRYPTO第二天
dlfer11的专栏
12-17 1833
因为是.net安全,所以必须在VC7上运行下面面的一些例子(今天害得我在VC6上运行,错误一大堆),上面介绍了CRYPTAPI的一些基础,下面我就不按照MSDN的往下看了,下面的几个专题是Hashing,Signing Data,Creating and Receiving Enveloped Data Messages以及Encrypting and Decrypting.这些专题等需要用到的时
CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b
08-04 2492
文章来自维瑞网站:http://www.willrey.com/faq/SSL_Error_01.html;希望能给遇到相同问题的朋友,提供帮助; 问题: 在IIS7中可能会发生下面的错误:CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b (ASN: 267) 原因:
学习CRYPTO第三天
yujiawei的专栏
06-17 235
1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore HCERTSTORE WINAPI CertOpenSystemStore( HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回 LPTCSTR szSubsystemProtocol //打开的...
CSP:使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8482
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
"已处理证书链,但是在不受信任提供程序信任的根证书中终止"解决方法
weixin_34005042的博客
12-22 8482
win2003安装证书服务后,没法启动证书服务,提示:“已处理证书链,但是在不受信任提供程序信任的根证书中终止。0x800b0109(-2146762487)”, 打开程序-管理工具-证书颁发机构,此时证书服务是没有启动的,在证书服务上点右键,选择所有任务-续订CA证书,然后启动CA服务,成功!!! 转载于:https://www.cnblogs.com/lxcsmallcity/archiv...
数字签名遇到的编码问题
零下九度
11-12 1785
今天跟客户调试代码时
Windows API完整开发参考手册下载
标题中提到的“Windows API参考手册完全版.rar”指的是一份包含了Windows操作系统底层编程接口(Application Programming Interface, API)的完整参考文档。Windows API是微软公司为其Windows系列操作系统提供的一套...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值