CSP:使用CryptoAPI解码X509证书内容

最新推荐文章于 2024-01-31 15:15:16 发布
最新推荐文章于 2024-01-31 15:15:16 发布
阅读量912 收藏 1
点赞数
分类专栏: CA-CSP加密服务提供者(微软密码服务API接口)

from  http://blog.youkuaiyun.com/yyfzy/article/details/46681679

     微软的CryptoAPI提供了一套解码X509证书的函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。

        X509证书文件,根据封装的不同,主要有以下三种类型:

*.cer:单个X509证书文件,不私钥,可以是二进制和Base64格式。该类型的证书最常见;

*.p7b:PKCS#7格式的证书链文件,包含一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件;

*.pfx:PKCS#12格式的证书文件,可以包含一个或者多个X509证书,含有私钥,一般有密码保护。通常从CA中心申请RSA证书时,加密证书和RSA加密私钥就是一个pfx格式的文件返回。

        下面,针对这三种类型的证书文件,使用CryptoAPI进行解码,得到对应的PCCERT_CONTEXT结构体指针。需要注意的是,示例代码中的证书文件内容都是指二进制数据,如果证书文件本身使用的Base64格式,从文件读取之后,需要将Base64格式的内容转化为二进制数据,才能使用下面的解码函数。

一、解码CER证书文件

CER格式的文件最简单,只需要调用API CertCreateCertificateContext()即可。示例代码如下(lpCertData为二进制数据):

[cpp]  view plain  copy
  1. ULONG CCSPCertificate::_DecodeX509Cert(LPBYTE lpCertData, ULONG ulDataLen)  
  2. {     
  3.     if (!lpCertData || ulDataLen == 0)  
  4.     {  
  5.         return CERT_ERR_INVALIDPARAM;  
  6.     }  
  7.           
  8.     m_pCertContext = CertCreateCertificateContext(GLOBAL_ENCODING_TYPE, lpCertData, ulDataLen);  
  9.     if (!m_pCertContext)  
  10.     {  
  11.         return GetLastError();  
  12.     }  
  13.               
  14.     return CERT_ERR_OK;  
  15. }  

二、解码P7B证书文件

由于P7B是个证书链文件,理论上可以包含多个X509证书。但是实际应用中,往往只包含一个文件,所以我们只处理第一个证书。示例代码如下:

[cpp]  view plain  copy
  1. ULONG CCSPCertificate::_DecodeP7bCert(LPBYTE lpCertData, ULONG ulDataLen)  
  2. {  
  3.     ULONG ulRes = CERT_ERR_OK;  
  4.     ULONG ulFlag = CRYPT_FIRST;  
  5.     ULONG ulContainerNameLen = 512;  
  6.     CHAR csContainerName[512] = {0};  
  7.     BOOL bFoundContainer = FALSE;  
  8.       
  9.     if (!lpCertData || ulDataLen == 0)  
  10.     {  
  11.         return CERT_ERR_INVALIDPARAM;  
  12.     }  
  13.       
  14.     // 由证书链创建一个证书库  
  15.     HCERTSTORE hCertStore = NULL;  
  16.     CRYPT_DATA_BLOB dataBlob = {ulDataLen, lpCertData};  
  17.     hCertStore = CertOpenStore(CERT_STORE_PROV_PKCS7, GLOBAL_ENCODING_TYPE, NULL, 0, &dataBlob);  
  18.     if (NULL == hCertStore)  
  19.     {  
  20.         ulRes = GetLastError();  
  21.         return ulRes;  
  22.     }  
  23.       
  24.     // 释放之前的证书内容  
  25.     if (m_pCertContext)  
  26.     {  
  27.         CertFreeCertificateContext(m_pCertContext);  
  28.         m_pCertContext = NULL;  
  29.     }  
  30.   
  31.     // 得到第一个证书内容  
  32.     m_pCertContext = CertEnumCertificatesInStore(hCertStore, m_pCertContext);  
  33.     if (NULL == m_pCertContext)  
  34.     {  
  35.         ulRes = GetLastError();  
  36.         goto CLOSE_STORE;  
  37.     }             
  38.       
  39.     // 关闭证书库  
  40. CLOSE_STORE:  
  41.     if (hCertStore)  
  42.     {  
  43.         CertCloseStore(hCertStore, 0);  
  44.         hCertStore = NULL;  
  45.     }  
  46.   
  47.     return ulRes;  
  48. }  
如在特殊的情况下,需要处理整个证书链中的所有证书,则只需要循环调用CertEnumCertificatesInStore()知道返回为NULL为止。

三、解码PFX证书文件

解码PFX证书时,和处理P7B很相似,只是多了密码检验。示例代码如下:

[cpp]  view plain  copy
  1. ULONG CCSPCertificate::_DecodePfxCert(LPBYTE lpCertData, ULONG ulDataLen, LPSTR lpscPassword)  
  2. {  
  3.     ULONG ulRes = 0;  
  4.     HCERTSTORE hCertStore = NULL;  
  5.     PCCERT_CONTEXT  pCertContext = NULL;    
  6.       
  7.     USES_CONVERSION;  
  8.   
  9.     if (!lpCertData || ulDataLen == 0)  
  10.     {  
  11.         return CERT_ERR_INVALIDPARAM;  
  12.     }  
  13.           
  14.     // 创建证书库  
  15.     CRYPT_DATA_BLOB dataBlob = {ulDataLen, lpCertData};  
  16.     hCertStore = PFXImportCertStore(&dataBlob, lpscPassword ? A2W(lpscPassword) : NULL, CRYPT_EXPORTABLE);  
  17.     if (NULL == hCertStore)  
  18.     {  
  19.         hCertStore = PFXImportCertStore(&dataBlob, L"", CRYPT_EXPORTABLE);  
  20.     }  
  21.     if (NULL == hCertStore)  
  22.     {  
  23.         ulRes = GetLastError();  
  24.         return ulRes;  
  25.     }  
  26.           
  27.     // 枚举证书,只处理第一个证书  
  28.     while(pCertContext = CertEnumCertificatesInStore(hCertStore, pCertContext))  
  29.     {         
  30.         if (pCertContext->pbCertEncoded && pCertContext->cbCertEncoded > 0)  
  31.         {  
  32.             m_pCertContext = CertDuplicateCertificateContext(pCertContext);  
  33.             break;  
  34.         }  
  35.     }  
  36.       
  37.     // 关闭证书库  
  38.     CertCloseStore(hCertStore, 0);  
  39.     hCertStore = NULL;  
  40.   
  41.     return ulRes;  
  42. }  

至此,三种常见证书文件的解码以完成,通过解码得到的证书上下文结构体指针m_pCertContext 就可以解析证书的项和扩展属性了。具体的解析方法,将在后续的Blog中逐一介绍。

相关博文:CSP:使用CryptoAPI解析X509证书基本项


CSP使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8461
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
使用CryptoAPI解析X509证书和P12证书
jun2ran的专栏
04-28 3945
证书解码-01
吃不饱、力不足的博客
07-19 346
1. window 打开证书管理命令certlm.msc
CSP使用CryptoAPI获取X509证书的HASH(指纹)值
密码开发者
08-07 3653
介绍使用CryptoAPI获取X509证书的HASH(指纹)值方法。
CSP开发详解:CryptoAPI与实际应用
CSP开发基础大全是一份针对初学者和专业开发者的实用指南,主要聚焦于CryptoAPI在信息安全领域的核心作用。CryptoAPI,全称为Cryptographic API,是微软为Windows操作系统开发的一种广泛应用于数据加密和安全服务的...
CSP开发入门:CryptoAPI原理与应用详解
为了满足信息隐藏、身份鉴别和完整性检验这三个基本需求,CryptoAPI提供了额外的安全特性,如标准的ASN.1编码解码、信息解密、数字证书管理(包括证书存储区管理、信任列表、吊销列表和证书有效性检查等)。...
证书解码-02
吃不饱、力不足的博客
08-03 130
1.ASN1讲解ppt课件 - 百度文库 (baidu.com) 2.ASN.1讲解数字证书 - 百度文库 (baidu.com) 3.ASN.1提供了多种数据编码方法,包括了 BER,DER,PER 和 XER 等.这些编码 方法规定了将数字对象转换成应用程序能够处理、保存和网络传输的二进制编码形式的一 组规则。 4. PEM 编码全称是 PrivacyEnhanced Mail,是 一 种 保 密 邮 件 的 编 码 标准。 5. base64编码 文件编码、证书编码、密钥编码是什么? ...
通过OpenSSL解码X509证书文件
weixin_33862041的博客
12-25 387
        在Windows平台下。假设要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。可是在非Windows平台下,就仅仅能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就能够获取想要的证书项和属性等。         X509证书文件,依据封装的不同。主要有下...
ssl证书和密钥的解码分析
最新发布
weixin_44184011的博客
01-31 1031
证书和密钥是ssl协议中常用的两个对象,那么其中包含什么可见的内容呢?常见的证书、PEM、CER、PFX 等,均采用ASN.1编码。
学习CRYPTO第三天
yujiawei的专栏
06-17 226
1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore HCERTSTORE WINAPI CertOpenSystemStore( HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回 LPTCSTR szSubsystemProtocol //打开的...
CryptoApi写入Pfx证书
Himire的专栏
03-01 4271
#include "stdafx.h" #include "ZdActivex.h" #include "ZdActivexCtrl.h" #include "ZdActivexPropPage.h" #include "afxdialogex.h" #include <stdio.h> #include <windows.h> #include &am
pfx写入USBkey的实现步骤
arlaichin的专栏
08-14 3004
(1) 利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。(3) 利用CertFindCertificateInStore函数获得hImportStore证书库中的证书上下文pCertContext。(4) 利用上面得到的证书上文pCertContext,通过Crypt
[VC++]CryptoAPI解析X509证书信息
南瓜饼
08-01 2768
PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, CerInfo, outLen); DWORD version = pCertContext->pCertInfo->dwVersion; // 证书版本号 //证书序列号 CRYPT_INTEGER_BLOB snBlob = pCer
【IoT】 产品开发:CSP、SKF、PKCS#11接口简介
产品线负责人
10-16 5858
1、CSP接口标准 微软的加密应用接口,专为WIN32应用程序设计。 CryptoAPI本身不实现密码运算相关操作,而是操作系统通过调用CryptoSPI函数接口相应的加密服务提供者函数(CSP)来实现。 CSP的主要概念为: 容器(key container)、sessionkey、hashobject。 CSP是通过容器来组织密钥。一个容器可以存放两个RSA密钥对,一个用于签名验证,一个用于加解密。此外每个用户在加密对话期间还会随机产生许多会话密钥,CSP比较简单,只有23个函数。 2、P1
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
zhihu008的专栏
01-10 2963
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例       C语言操作WINDOWS系统存储区数字证书相关函数详解及实例 以下代码使用C++实现遍历存储区证书使用UI选择一个证书 --使用 CertOpenSystemStore打开证书存储区. --在循环中,使用CertEnumCertificatesInSto
获取文件数字签名证书信息
热门推荐
云守护的专栏
03-28 1万+
验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib, "
微软数字证书制作方法
wuxs的专栏
06-07 2614
首先去MS的网站上下载CODESIGN.EXEP这个文件,这是个自解压文件,然后确保你的机器用的是WIN2000或更高版本的windows(版本低了会气死人的哦),一定要先在上句指定的系统中打包,然后按以下示例做。  工具包包括以下几个软件:  makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥  cert2spc.exe 将cer格式证书转换成spc格式证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值