0
是否可以在TLS 1.0 Handshake中提取由遠程計算機發送的證書鏈?使用C++和CryptoApi/SChannel從SChannel中提取證書鏈
具有SECPKG_ATTR_REMOTE_CERT_CONTEXT值的API QueryContextAttributes僅返回結束證書。
是否可以使用某些方法提取所有鏈式證書? 使用CryptoApi和SChannel的環境Windows和C++。
謝謝!
A
回答
1
是的。
使用QueryContextAttributes()與SECPKG_ATTR_REMOTE_CERT_CONTEXT和服務器證書返回將有hCertStore成員設置爲包含所有服務器的中間CA證書的證書存儲區。 (見備註在MSDN。)
請參見下面的代碼片段(來源:WebClient.c,Microsoft平臺SDK),你如何解析鏈條:
static
void
DisplayCertChain(
PCCERT_CONTEXT pServerCert,
BOOL fLocal)
{
CHAR szName[1000];
PCCERT_CONTEXT pCurrentCert;
PCCERT_CONTEXT pIssuerCert;
DWORD dwVerificationFlags;
printf("\n");
// display leaf name
if(!CertNameToStr(pServerCert->dwCertEncodingType,
&pServerCert->pCertInfo->Subject,
CERT_X500_NAME_STR | CERT_NAME_STR_NO_PLUS_FLAG,
szName, sizeof(szName)))
{
printf("**** Error 0x%x building subject name\n", GetLastError());
}
if(fLocal)
{
printf("Client subject: %s\n", szName);
}
else
{
printf("Server subject: %s\n", szName);
}
if(!CertNameToStr(pServerCert->dwCertEncodingType,
&pServerCert->pCertInfo->Issuer,
CERT_X500_NAME_STR | CERT_NAME_STR_NO_PLUS_FLAG,
szName, sizeof(szName)))
{
printf("**** Error 0x%x building issuer name\n", GetLastError());
}
if(fLocal)
{
printf("Client issuer: %s\n", szName);
}
else
{
printf("Server issuer: %s\n\n", szName);
}
// display certificate chain
pCurrentCert = pServerCert;
while(pCurrentCert != NULL)
{
dwVerificationFlags = 0;
pIssuerCert = CertGetIssuerCertificateFromStore(pServerCert->hCertStore,
pCurrentCert,
NULL,
&dwVerificationFlags);
if(pIssuerCert == NULL)
{
if(pCurrentCert != pServerCert)
{
CertFreeCertificateContext(pCurrentCert);
}
break;
}
if(!CertNameToStr(pIssuerCert->dwCertEncodingType,
&pIssuerCert->pCertInfo->Subject,
CERT_X500_NAME_STR | CERT_NAME_STR_NO_PLUS_FLAG,
szName, sizeof(szName)))
{
printf("**** Error 0x%x building subject name\n", GetLastError());
}
printf("CA subject: %s\n", szName);
if(!CertNameToStr(pIssuerCert->dwCertEncodingType,
&pIssuerCert->pCertInfo->Issuer,
CERT_X500_NAME_STR | CERT_NAME_STR_NO_PLUS_FLAG,
szName, sizeof(szName)))
{
printf("**** Error 0x%x building issuer name\n", GetLastError());
}
printf("CA issuer: %s\n\n", szName);
if(pCurrentCert != pServerCert)
{
CertFreeCertificateContext(pCurrentCert);
}
pCurrentCert = pIssuerCert;
pIssuerCert = NULL;
}
}
相關問題
- 1. 從證書中提取公共證書
- 2. 從證書中提取信息
- 3. 獲取證書鏈
- 4. 如何從其他證書中提取發行者證書
- 5. 如何使用CryptoAPI從p7b證書中提取公用密鑰
- 6. 如何從C#文件/流中讀取Pkcs#7證書鏈?
- 7. 使用openssl從pkcs12證書中提取信息
- 8. 如何從使用證書的bitbucket中提取jenkins
- 9. 使用Perl從文件中提取證書
- 10. PHP CURL和SSL證書(或證書鏈)
- 11. 如何使用C++從特定文件中提取X.509證書(DER編碼)?
- 12. 什麼是證書鏈中的中間證書的使用?
- 13. 如何使用自簽名證書鏈創建鏈接證書
- 14. 從終端實體獲取根證書和中間證書
- 15. 從pkcs12文件中提取x509證書和私鑰
- 16. 使用C#導入證書和鏈(PFX文件)
- 17. 從HTTPS站點提取證書
- 18. 從.sys文件提取證書
- 19. 如何使用c#從根CA證書(x509)鏈獲取詳細信息?
- 20. 爪哇 - 獲取證書鏈
- 21. 使用SSL證書時遇到問題:'證書鏈中的自簽名證書'
- 22. 從Android/BouncyCastle中籤名的X509證書(CSR響應)中提取證書鏈信息
- 23. javax.net.ssl.SSLHandshakeException:null證書鏈空證書鏈
- 24. 如何使用KEYTOOL命令從.p12(PFX)文件提取證書
- 25. 使用OpenSSL從PFX文件_without_提取證書
- 26. 使用powershell驗證證書鏈
- 27. 提取證書名稱
- 28. 從OpenSSL的Windows證書存儲使用證書和私鑰
- 29. 從BouncyCastle X509證書獲取私鑰? C#
- 30. BouncyCastleProvider沒有從PKCS#12文件獲取私鑰和證書鏈