微软的CryptoAPI提供了一套解码X509证书的函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针。

通过该结构体,我们就能够获取想要的证书项和属性等。

X509证书文件,依据封装的不同,主要有下面三种类型:

*.cer:单个X509证书文件,不私钥。能够是二进制和Base64格式。该类型的证书最常见;

*.p7b:PKCS#7格式的证书链文件,包括一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件。

*.pfx:PKCS#12格式的证书文件,能够包括一个或者多个X509证书,含有私钥。一般有password保护。

通常从CA中心申请RSA证书时,加密证书和RSA加密私钥就是一个pfx格式的文件返回。

以下。针对这三种类型的证书文件。使用CryptoAPI进行解码,得到相应的PCCERT_CONTEXT结构体指针。须要注意的是,演示样例代码中的证书文件内容都是指二进制数据,假设证书文件本身使用的Base64格式。从文件读取之后,须要将Base64格式的内容转化为二进制数据,才干使用以下的解码函数。

一、解码CER证书文件

CER格式的文件最简单,仅仅须要调用API CertCreateCertificateContext()就可以。演示样例代码例如以下(lpCertData为二进制数据):

ULONG CCSPCertificate::_DecodeX509Cert(LPBYTE lpCertData, ULONG ulDataLen)

{

	if (!lpCertData || ulDataLen == 0)

	{

		return CERT_ERR_INVALIDPARAM;

	}

	m_pCertContext = CertCreateCertificateContext(GLOBAL_ENCODING_TYPE, lpCertData, ulDataLen);

	if (!m_pCertContext)

	{

		return GetLastError();

	}

	return CERT_ERR_OK;

}

二、解码P7B证书文件

因为P7B是个证书链文件,理论上能够包括多个X509证书。可是实际应用中。往往仅仅包括一个文件,所以我们仅仅处理第一个证书。演示样例代码例如以下:

ULONG CCSPCertificate::_DecodeP7bCert(LPBYTE lpCertData, ULONG ulDataLen)

{

	ULONG ulRes = CERT_ERR_OK;

	ULONG ulFlag = CRYPT_FIRST;

	ULONG ulContainerNameLen = 512;

	CHAR csContainerName[512] = {0};

	BOOL bFoundContainer = FALSE;

	if (!lpCertData || ulDataLen == 0)

	{

		return CERT_ERR_INVALIDPARAM;

	}

	// 由证书链创建一个证书库

	HCERTSTORE hCertStore = NULL;

	CRYPT_DATA_BLOB dataBlob = {ulDataLen, lpCertData};

	hCertStore = CertOpenStore(CERT_STORE_PROV_PKCS7, GLOBAL_ENCODING_TYPE, NULL, 0, &dataBlob);

	if (NULL == hCertStore)

	{

		ulRes = GetLastError();

		return ulRes;

	}

	// 释放之前的证书内容

	if (m_pCertContext)

	{

		CertFreeCertificateContext(m_pCertContext);

		m_pCertContext = NULL;

	}

	// 得到第一个证书内容

	m_pCertContext = CertEnumCertificatesInStore(hCertStore, m_pCertContext);

	if (NULL == m_pCertContext)

	{

		ulRes = GetLastError();

		goto CLOSE_STORE;

	}			

	// 关闭证书库

CLOSE_STORE:

	if (hCertStore)

	{

		CertCloseStore(hCertStore, 0);

		hCertStore = NULL;

	}

	return ulRes;

}

如在特殊的情况下。须要处理整个证书链中的全部证书,则仅仅须要循环调用CertEnumCertificatesInStore()知道返回为NULL为止。

三、解码PFX证书文件

解码PFX证书时,和处理P7B非常相似。仅仅是多了password检验。演示样例代码例如以下:

ULONG CCSPCertificate::_DecodePfxCert(LPBYTE lpCertData, ULONG ulDataLen, LPSTR lpscPassword)

{

	ULONG ulRes = 0;

	HCERTSTORE hCertStore = NULL;

	PCCERT_CONTEXT  pCertContext = NULL;  

	USES_CONVERSION;

	if (!lpCertData || ulDataLen == 0)

	{

		return CERT_ERR_INVALIDPARAM;

	}

	// 创建证书库

	CRYPT_DATA_BLOB dataBlob = {ulDataLen, lpCertData};

	hCertStore = PFXImportCertStore(&dataBlob, lpscPassword ? A2W(lpscPassword) : NULL, CRYPT_EXPORTABLE);

	if (NULL == hCertStore)

	{

		hCertStore = PFXImportCertStore(&dataBlob, L"", CRYPT_EXPORTABLE);

	}

	if (NULL == hCertStore)

	{

		ulRes = GetLastError();

		return ulRes;

	}

	// 枚举证书,仅仅处理第一个证书

	while(pCertContext = CertEnumCertificatesInStore(hCertStore, pCertContext))

	{

		if (pCertContext->pbCertEncoded && pCertContext->cbCertEncoded > 0)

		{

			m_pCertContext = CertDuplicateCertificateContext(pCertContext);

			break;

		}

	}

	// 关闭证书库

	CertCloseStore(hCertStore, 0);

	hCertStore = NULL;

	return ulRes;

}

至此,三种常见证书文件的解码以完毕。通过解码得到的证书上下文结构体指针m_pCertContext 就能够解析证书的项和扩展属性了。详细的解析方法。将在兴许的Blog中逐一介绍。

相关博文:CSP:使用CryptoAPI解析X509证书基本项

CSP:使用CryptoAPI解码X509证书内容的更多相关文章

  1. 通过OpenSSL解码X509证书文件

    在Windows平台下.假设要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI. 可是在非Windows平台下,就仅仅能使用强大的开源跨平台库OpenSSL了.一个X509证书通过 ...

  2. [转贴]使用CryptoAPI解析X509证书和P12证书

    原文在 http://bbs.pediy.com/archive/index.php?t-97663.html,但是觉得这篇文章非常好,我抄下来作我笔记用 一.解析X509证书 1.从磁盘上的证书文件 ...

  3. 通过OpenSSL解析X509证书基本项

    在之前的文章"通过OpenSSL解码X509证书文件"里.讲述了怎样使用OpenSSL将证书文件解码,得到证书上下文结构体X509的方法. 以下我们接着讲述怎样通过证书上下文结构体 ...

  4. x509证书相关内容

    什么是证书 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档.    实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC ...

  5. OpenSSL 使用拾遗(二)---- X509 证书的 SKID/AKID 字段

    SKID(证书使用者密钥标识符,subject key identifier 的简称)和 AKID(证书颁发机构密钥标识符,authority key identifier 的简称)是 X509 证书 ...

  6. MQTT研究之EMQ:【JAVA代码构建X509证书【续集】】

    openssl创建私钥,获取公钥,创建证书都是比较简单的,就几个指令,很快就可以搞定,之所以说简单,是因为证书里面的基本参数配置不需要我们组装,只需要将命令行里面需要的几个参数配置进去即可.但是呢,用 ...

  7. MQTT研究之EMQ:【JAVA代码构建X509证书】

    这篇帖子,不会过多解释X509证书的基础理论知识,也不会介绍太多SSL/TLS的基本信息,重点介绍如何用java实现SSL协议需要的X509规范的证书. 之前的博文,介绍过用openssl创建证书,并 ...

  8. 【openssl】利用openssl完成X509证书和PFX证书之间的互转

    利用openssl完成X509证书和PFX证书之间的互转 # OpenSSL的下载与安装: 1.下载地址: 官方网址—— https://www.openssl.org/source/ OpenSSL ...

  9. openssl rsa加密,解密以及X509证书的使用

    Openssl的相关使用 生成证书 生成证书见:使用 openssl 生成证书 代码实现 Cert.h #ifndef _CERT_H #define _CERT_H ///header files ...

随机推荐

  1. java的synchronized可重入锁

    在java内部,同一线程在调用自己类中其他synchronized方法/块或调用父类的synchronized方法/块都不会阻碍该线程的执行,就是说同一线程对同一个对象锁是可重入的,而且同一个线程可以 ...

  2. 算法学习记录-图——最小生成树之prim算法

    一个连通图的生成树是一个极小的连通子图,它包含图中全部的顶点(n个顶点),但只有n-1条边. 最小生成树:构造连通网的最小代价(最小权值)生成树. prim算法在严蔚敏树上有解释,但是都是数学语言,很 ...

  3. 【01】blockqote美化

    [01]blockqote美化   <!DOCTYPE html> <html lang="zh-cn"> <head> <meta ch ...

  4. BNUOJ 4215 最长公共连续子序列

    最长公共连续子序列 Time Limit: 1000ms Memory Limit: 65536KB   64-bit integer IO format: %lld      Java class ...

  5. ASP.NET(四):ASP.net实现假分页显示数据

    导读:在做数据查询的时候,有的时候查询到的数据有很多.通常呢,我们一般都是去拖动右侧边的滚动条.但是,有了分页后,我们就可以不必是使用滚动条,而直接通过分页查看我们想要的数据.在分页的过程中,有分为真 ...

  6. Python之虚拟机操作:利用VIX二次开发,实现自己的pyvix(系列一)成果展示和python实例

    在日常工作中,需要使用python脚本去自动化控制VMware虚拟机,现有的pyvix功能较少,而且不适合个人编程习惯,故萌发了开发一个berlin版本pyvix的想法,暂且叫其OpenPyVix.O ...

  7. 【Luogu】P1681最大正方形2(异或运算,DP)

    题目链接 不得不说attack是个天才.读入使用异或运算,令que[i][j]^=(i^j)&1,于是原题目变成了求que数组的最大相同值. 然而我还是不理解为啥,而且就算简化成这样我也不会做 ...

  8. BZOJ 3168 [Heoi2013]钙铁锌硒维生素 ——矩阵乘法 矩阵求逆

    考虑向量ai能否换成向量bj 首先ai都是线性无关的,然后可以a线性表出bj c1*a1+c2*a2+...=bj 然后移项,得 c1/ci*a1+...-1/ci*bj+...=ai 所以当ci不为 ...

  9. 火柴排队(codevs 3286)

    题目描述 Description 涵涵有两盒火柴,每盒装有 n 根火柴,每根火柴都有一个高度.现在将每盒中的火柴各自排成一列,同一列火柴的高度互不相同,两列火柴之间的距离定义为:,其中 ai表示第一列 ...

  10. 【bzoj4568】【Scoi2016】幸运数字 (线性基+树上倍增)

    Description A 国共有 n 座城市,这些城市由 n-1 条道路相连,使得任意两座城市可以互达,且路径唯一.每座城市都有一个幸运数字,以纪念碑的形式矗立在这座城市的正中心,作为城市的象征.一 ...