使用CryptoAPI获取证书扩展属性之一：“基本约束”

最新推荐文章于 2024-09-23 04:15:00 发布

yyfzy

最新推荐文章于 2024-09-23 04:15:00 发布

阅读量4.5k

点赞数

分类专栏： CSP 文章标签： CA证书扩展项 CSP 基本约束

本文链接：https://blog.youkuaiyun.com/yyfzy/article/details/47952227

版权

前面通过一系列文章，讲述了如使用CryptoAPI解析证书的基本项，现在我们来看看如何获取证书的扩展项。

目前CA中心颁发的证书，都有一些扩展项属性，用来限定证书的用途、提供颁发者信息、以及CRL的下载地址等等。在下图中，红色区域内的属性都为证书的扩展属性。

在CryptoAPI中，提供了获取这些扩展属性的方法。今天，我们先看看如何获取证书扩展属性中的“基本约束”属性。具体可以通过以下步骤来实现：

1、调用函数CertFindExtension()找到扩展对象

该函数的定义如下：

PCERT_EXTENSION WINAPI CertFindExtension(
  _In_ LPCSTR         pszObjId,
  _In_ DWORD          cExtensions,
  _In_ CERT_EXTENSION rgExtensions[]
);

其中：

第一个参数pszObjId为对象的ID，要获取“基本约束”扩展对象需要指定为szOID_BASIC_CONSTRAINTS2；

第二个参数是指扩展属性数组的成员个数，由证书信息结构体中的cExtension成员指定；

第三个参数为扩展属性数组，由证书信息结构体中的rgExte

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yyfzy

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用CryptoAPI获取证书扩展属性之四：“CRL分发点”和“颁发机构信息访问”

密码开发者

09-29

3614

介绍如何使用CryptoAPI解析CA证书、获取“CRL 分发点”和“颁发机构信息访问”扩展属性

通过OpenSSL获取证书扩展属性之一：“基本约束”

密码开发者

08-24

8096

介绍如何使用OpenSSL获取证书的“基本约束”扩展属性。

参与评论您还未登录，请先登录后发表或查看评论

X.509 数字证书中的扩展项 subjectAltName

sky527759的博客

04-10

1081

介绍一下 X.509 数字证书中的扩展项 subjectAltName

TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证

Network/Storage/Linux Kernel

09-06

6378

证书关系到了SSL的众多安全性，比如身份认证，密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节中的身份认证的一些缺点。首先，通过前面讲解，我们知道，证书需要几个重要的字段。例如“拥有者”、“颁发者”、“截止日期”。另外，生成证书的时候会自动生成一份“公钥”以及对应的“私钥”。现在假设我开了一个网站，准备用SSL加密的，需要让全世界信任我这个网站，那么我就需要一个证书，这时候...

srca证书的安装及srca证书中的主要字段及其内容

chenfang0529的博客

05-12

4375

信息安全技术的作业：登录12306网站，下载并安装12306的srca证书，查看该证书内容，结合教材14.4小节X.509证书中的证书格式，描述下载的srca证书中的主要字段及其内容。srca证书的安装及srca证书中的主要字段及其内容一、下载12306的srca证书并安装。1.下载安装包解压2.选择安装证书3.成功安装4.双击srca.cer，证书成功安装。二、srca证书中的主要字段及其内容。...

让我们一起读一张证书吧！

Sunny_Ducky的博客

05-18

2096

读一张百度的证书。序列号序列号用于标识唯一一张证书，其值由CA选择，CA只要选择他们觉得合适的值就好。颁发者（链接） CN: CommonName OU: OrganizationalUnit O: Organization L: Locality S: StateOrProvinceName C: CountryName 使用时间使用者公钥公钥参数 “公钥参数”字段的最重要用途是在ECDSA证书中。如果是RSA，就是null。授权信息访问 Authority Info Ac.

【Go语言密码学原语】：深入理解crypto_x509包的证书处理

[【Go语言密码学原语】：深入理解crypto_x509包的证书处理](https://opengraph.githubassets.com/0a0899193a1f3e052fbd6c60fcfef518a790064eaf99857a48ac5b4c8d9255ff/infiniteloopltd/CertificateDecoder) ...

证书学习（五）Java实现RSA、SM2证书颁发

最新发布

ACGkaka的博客

09-23

1362

证书学习（五）Java实现RSA、SM2证书颁发

C++跨平台云服务集成实战：云API调用与数据同步技巧

![C++跨平台云服务集成实战：云API调用与数据同步技巧](https://res.cloudinary.com/practicaldev/image/fetch/s--z5CuRuxD--/c_imagga_scale,f_auto,fl_progressive,h_500,q_auto,w_1000/...# 1. C++跨平台云服务集成...

万字长文：全面解读新公链新生态

qq_32193015的博客

10-26

1504

全面解读新公链新生态

【Java安全特性详解】：JDK-17的安全增强及其企业级应用

Java作为广泛使用的编程语言之一，其安全性对于企业级应用至关重要。本文首先概述Java的安全特性，随后详细分析JDK-17的安全基础与更新，包括安全模型、API、安全协议和配置管理的改进。接着，文中探讨了企业环境中...

给工程师：关于证书（certificate）和公钥基础设施（PKI）的一切

云原生实验室

10-11

7388

译者序本文翻译自 2018 年的一篇英文博客：Everything you should know about certificates and PKI but are too afrai...

openssl对SSL证书及密钥操作说明

adrninistrat0r的博客

03-01

5214

1. 使用OpenSSL自建CA OpenSSL是一个免费的、开源的加密库，用于处理数字证书，提供了一些命令行工具。部分工具可以提供证书颁发机构的相关功能。使用OpenSSL可以自建测试CA，OpenSSL的使用文档为 https://www.openssl.org/docs/manmaster/man1/ 。使用OpenSSL自建CA可参考 https://www.madboa.com/ge...

https、ssl证书基本信息、证书链

taejaysc的博客

09-03

1812

https、ssl证书基本信息、证书链证书版本概要证书的工作原理证书验证级别证书结构证书字段证书扩展字段证书种类CA证书中间证书服务器证书证书链证书版本概要 X.509被广泛使用的数字证书标准，是由国际电联电信委员会（ITU-T）为单点登录（SSO-Single Sing-on）和授权管理基础设施（PMI-Privilege Management Infrastructure）制定的PKI标准。X.509定义了（但不仅限于）公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。 X.509

SSL证书详细介绍

迷思

02-18

5634

SSL证书详细介绍背景介绍每个人都有自己的身份证，身份证都是由警局进行办理，有身份证可以证明你是合法公民，没有身份证说明这个人很可能有问题。回到正题，今天介绍的是SSL证书，那么SSL证书实际上充当上述的身份证，是一种类似于驾驶证、身份证的电子副本，不同的是，SSL证书配置在服务器上，是服务器的身份证，它是由一些合法权威的CA机构进行颁发，CA机构就类似于上述的警局，那么警局是否一定权威或者...

openSSL解析证书及建立安全通道通信实验

菜鸡的啄米园

10-21

1633

写在前面实验一可根据输入证书路径做解析实验二需要配套证书，文件夹结构如下 certs │ ├─ca │ ca.crt │ ca.csr │ ca.key │ ├─client │ client.crt │ client.csr │ client.key │ ...

OpenSSL中文手册之命令行详解（未完待续）