CSP:使用CryptoAPI解析X509证书基本项

最新推荐文章于 2021-11-29 16:27:18 发布
最新推荐文章于 2021-11-29 16:27:18 发布
阅读量8.4k 收藏 6
点赞数
分类专栏: CSP 文章标签: CryptoAPI X509 CSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yyfzy/article/details/46790043
版权

        在之前的文章“CSP:使用CryptoAPI解码X509证书内容”里,讲述了如何使用CryptoAPI将证书文件解码,得到证书上下文句柄PCCERT_CONTEXT的方法。下面我们接着讲述如何通过证书上下文句柄,获得想要的证书项。本文先讲述如何获取证书的基本项,后面还有文章介绍如何获取证书的扩展项。

       下面的代码,都是假定已经通过解码证书文件、得到了证书上下文句柄m_pCertContext。至于如何解码证书文件、得到证书上下文句柄m_pCertContext,请阅读之前的文章。

        首先,我们看看关于证书上下文的结构定义:

typedef struct _CERT_CONTEXT {
    DWORD                   dwCertEncodingType;
    BYTE                    *pbCertEncoded;
    DWORD                   cbCertEncoded;
    PCERT_INFO              pCertInfo;
    HCERTSTORE              hCertStore;
} CERT_CONTEXT, *PCERT_CONTEXT;
typedef const CERT_CONTEXT *PCCERT_CONTEXT;

typedef struct _CERT_INFO {
    DWORD                       dwVersion;
    CRYPT_INTEGER_BLOB          SerialNumber;
    CRYPT_ALGORITHM_IDENTIFIER  SignatureAlgorithm;
    CERT_NAME_BLOB              Issuer;
    FILETIME                    NotBefore;
    FILETIME                    NotAfter;
    CERT_NAME_BLOB              Subject;
    CERT_PUBLIC_KEY_INFO        SubjectPublicKeyInfo;
    CRYPT_BIT_BLOB              IssuerUniqueId;
    CRYPT_BIT_BLOB              SubjectUniqueId;
    DWORD                       cExtension;
    PCERT_EXTENSION             rgExtension;
} CERT_INFO, *PCERT_INFO;

我们想要获取的证书基本项,有些就直接存在于这两个结构体中。

一、版本号

结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得:

DWORD dwCertVer = m_pCertContext->pCertInfo->dwVersion;
版本值的定义如下:

</

最低0.47元/天 解锁文章
CSP使用CryptoAPI解码X509证书内容
密码开发者
06-29 5137
通过CryptoAPI解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
CSP使用CryptoAPI获取X509证书的HASH(指纹)值
密码开发者
08-07 3641
介绍使用CryptoAPI获取X509证书的HASH(指纹)值方法。
使用CryptoAPI解析X509证书和P12证书
jun2ran的专栏
04-28 3936
获取 X509 数字证书里面的使用者信息 (openssl)
tsh185的专栏
02-21 1万+
#define ENTRY_COUNT 7 struct entry { int key; char *name; }; static const struct entry nids[ENTRY_COUNT] = { {NID_countryName, "countryName"}, {NID_stateOrProvinceName, "stateOrProvinceName"},
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名。
深入了解CryptoAPI体系结构及签名功能
- X.509证书的创建和解析。 - 证书撤销列表(CRL)的处理。 - 证书请求的生成和解析。 - 证书扩展信息的编码和解码。 通过这些函数,可以确保数据在传输和存储过程中的完整性和不可否认性。 3. 证书库管理函数...
WinCE Security --- X509证书及私钥的导入
唐勉的ARM/Linux/WinCE专栏
08-09 7517
Introduce howto import X509 certificate and private/public key pair.
cryptoAPI接口(五)------------获取证书--演示 CryptUIDlgViewCertificate
xiaoniao2003的专栏
04-04 1948
/*  *   *   * 文件名称:CertMsg.cpp  * 摘    要:  *       对证书一系列操作的封装,包括查找证书,验证证书合法性等  *   * 作    者:周绍禹  * 创建日期:2012年2月29日  */   #include "StdAfx.h"   #include "CertMsg.h"   #include "base64.h"  
CSP介绍、以及使用CryptoAPI枚举CSP并获取其属性
aoe41606的博客
02-26 355
CSP,全名为“加密服务提供者(Cryptographic Service Provider)”,是微软定义的一套password服务API。眼下经常使用的password规范或者标准有3套:CSP,PKCS#11和国密标准。前两者主要是为RSA算法提供服务,当然PKCS#11最...
CryptAPI 取得 证书序列号 的操作
wdt3385的专栏
07-20 1985
CryptAPI 取得 证书序列号 的操作     通过Win32 CryptAPI查找个人证书库(MY)中的指定的证书的序列号。显示之。证书的序列号经过处理,和IE中显示的一样(只是人为地去掉了空格)。  #include #pragma comment(lib, "comsupp.lib") 头文件 view plainprint?
TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证
Network/Storage/Linux Kernel
09-06 6380
证书关系到了SSL的众多安全性,比如身份认证,密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节中的身份认证的一些缺点。 首先,通过前面讲解,我们知道,证书需要几个重要的字段。例如“拥有者”、“颁发者”、“截止日期”。另外,生成证书的时候会自动生成一份“公钥”以及对应的“私钥”。现在假设我开了一个网站,准备用SSL加密的,需要让全世界信任我这个网站,那么我就需要一个证书,这时候...
转载:公钥、私钥、USBKey、CSP、数字证书CryptoAPI的简介
andersonanya的博客
10-11 5601
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
国密算法SM2加密解密
qq_37634156的博客
11-29 1万+
一、依赖包 <!-- hutool的 SM2 加密--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.68</version> &l
通过OpenSSL解析X509证书基本
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
获取windows下执行文件签名和证书信息
weixin_34232617的博客
11-13 5591
获取证书信息验证文件数字签名是否有效可以使用函数 WinVerifyTrust,可以用:取得文件数字签名证书信息需要使用函数 CryptQueryObject,再用CertFindCertificateInStore获取证书Cert也可以通过,WTHelperProvDataFromStateData WTHelperGetProvSignerFromChain WTHelperGetProvCe...
WinCE Security --- 文件及证书签名与验证
xqhrs232的专栏
10-18 955
原文地址::http://blog.youkuaiyun.com/nanjianhui/article/details/5830977 想
开发支付宝请求的流程以及遇到的坑
不忘初心
05-01 4318
该帖子主要目标是:想开发自己SDK的研发人员 支付宝请求流程 首先根据支付宝的要求,生成签名,组装参数 然后向支付宝发起支付 支付宝会根据你组装好的参数验证签名 签名验证成功,则开始验证参数 验证成功,支付宝会返回成功的响应结果,code 为 10000 响应后,拿到一个支付宝的签名,需要你在本地验签 若验签成功,流程结束 支付宝提供了各个语言的SDK,用户可以自行下载,或如...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值