驗證數字證書的頒發者？

Question

我正在用C++開發一個應用程序。在這裏，我正在使用數字證書執行一些加密和解密。我的目標是隻允許具有有效數字證書的用戶繼續。這裏有效的數字證書是指由CA（證書頒發機構）頒發的數字證書。現在，例如，我們可以創建我們自己的數字證書，如this。 我的目標是驗證數字證書的簽發者並根據簽發者檢查有效性。

我在這裏需要的是確切的CryptoAPI執行上述操作？如果您有任何其他建議來實現上述目標，那麼我將非常感激。

在此先感謝您的幫助。

Answer 1

CA將提供其根證書，它將爲您的用戶證書提供信任。您將建立一個鏈接到您的根證書來實現此目的。請參考Certificate Chain Verification Functions

您還可以找到其他相關功能，使您可以使用CRL/OCSP驗證證書本身。

如果你不熟悉cryptoAPI，一個好的開始將是通過這本書，Performing X.509 Certificate Verification with CryptoAPI