1. 首頁
  2. 問答
  3. 的Windows證書問題

的Windows證書問題

2014-09-19 33 views
0

我有Windows服務的一些邏輯(這將啓動WCF服務中)讀/驗證安裝的證書:的Windows證書問題

public bool Verify(byte[] data, byte[] signature, string cert) 
    { 
     if (data == null || data.Length == 0) 
      return false; 

     if (signature == null || signature.Length == 0) 
      return false; 

     if (string.IsNullOrEmpty(cert)) 
      return false; 

     IntPtr pStore = CryptoApi.CertOpenStore(CryptoApi.CERT_STORE_PROV_SYSTEM, 0, IntPtr.Zero, CryptoApi.CERT_SYSTEM_STORE_CURRENT_USER, "MY"); 

     if (pStore == IntPtr.Zero) 
      return false; 

     bool ok = false; 

     IntPtr pCertificate = CryptoApi.CertFindCertificateInStore(pStore, TypeOfEncoding, 0, CryptoApi.CERT_FIND_SUBJECT_STR, cert, IntPtr.Zero); 

     if (pCertificate != IntPtr.Zero) 
     { 
      IntPtr pContext = IntPtr.Zero; 

      if (CryptoApi.CryptAcquireContext(ref pContext, null, null, (uint)CryptoApi.CRYPT_PROVIDER_TYPE.PROV_RSA_FULL, (uint)CryptoApi.CRYPT_ACQUIRE_CONTEXT.CRYPT_VERIFYCONTEXT)) 
      { 
       IntPtr pHash = IntPtr.Zero; 

       if (CryptoApi.CryptCreateHash(pContext, CryptoApi.CALG_SHA1, IntPtr.Zero, 0, ref pHash)) 
       { 
        if (CryptoApi.CryptHashData(pHash, data, data.Length, 0)) 
        { 
         IntPtr pPublicKey = IntPtr.Zero; 

         CryptoApi.CERT_CONTEXT certContextStruct = (CryptoApi.CERT_CONTEXT)Marshal.PtrToStructure(pCertificate, typeof(CryptoApi.CERT_CONTEXT)); 

         CryptoApi.CERT_INFO certInfoStruct = (CryptoApi.CERT_INFO)Marshal.PtrToStructure(certContextStruct.pCertInfo, typeof(CryptoApi.CERT_INFO)); 

         IntPtr pSubjectPublicKeyInfo = Marshal.AllocHGlobal(Marshal.SizeOf(certInfoStruct.SubjectPublicKeyInfo)); 
         Marshal.StructureToPtr(certInfoStruct.SubjectPublicKeyInfo, pSubjectPublicKeyInfo, false); 

         if (CryptoApi.CryptImportPublicKeyInfo(pContext, TypeOfEncoding, pSubjectPublicKeyInfo, ref pPublicKey)) 
         { 
          ok = CryptoApi.CryptVerifySignature(pHash, signature, signature.Length, pPublicKey, null, 0); 

          if (!ok) 
           ok = CryptoApi.CryptVerifySignature(pHash, signature.Reverse().ToArray(), signature.Length, pPublicKey, null, 0); 

          CryptoApi.CryptDestroyKey(pPublicKey); 
         } 
        } 

        CryptoApi.CryptDestroyHash(pHash); 
       } 

       CryptoApi.CryptReleaseContext(pContext, 0); 
      } 

      CryptoApi.CertCloseStore(pStore, 0); 
     } 

     return ok; 
    }

據我所知,Windows服務的工作下,內置的管理員帳戶,所以當我去安裝一些證書,例如到IE (Internet選項 - >內容 - >確認 - >其他人)

enter image description here

服務犯規看到安裝sertificates,因爲它與其他證書商場工作(對於內置的admin)(據我所知)。

如果我在Build-in admin下啓動Internet Explorer(使用PsExec 工具) - 一切都很好!

所以,問題是 - 如何檢索下內置的安裝在非內置管理下的證書!它有可能嗎?

來源

2014-09-19 Baranovskiy Dmitry

+1

它不使用內置的管理員帳戶,而是使用「計算機」帳戶。您可以通過'mmc.exe - >文件 - >添加/刪除管理單元 - >證書 - >計算機帳戶 - >本地計算機到達列表。「 – 2014-10-19 19:12:26

回答

0

經過額外的調查,我決定這是不可能的。內置管理員帳戶有不同的存儲空間,無法訪問另一個存儲。

來源

2014-10-19 17:20:53

+1

其他存儲存儲在本地用戶註冊表中,供其他用戶使用。所以是的,如果用戶的註冊表沒有被加載,你不能訪問它,這就是爲什麼如果你要使用帶有服務的證書,它必須安裝在系統帳戶下。 – 2014-10-19 19:14:46

相關問題

 相關問題