一、版本号

结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得:

DWORD dwCertVer = m_pCertContext->pCertInfo->dwVersion;

版本值的定义如下:

也就是说,V1的值为0;V3的值为2,目前绝大多是证书都是V3版本。

二、序列号

序列号对应结构体CERT_INFO中的字段SerialNumber,不过该字段为ASN.1编码的大数对象,需要解码才能转化为我们平时看到的十六进制序列号。获取序列号的函数如下:

ULONG CCSPCertificate::get_SN(LPSTR lptcSN,ULONG *pulLen)

{

	CHAR scSN[512] = {0};

	if (!m_pCertContext)

	{

		return CERT_ERR_INVILIDCALL;

	}

	if (!pulLen)

	{

		return CERT_ERR_INVALIDPARAM;

	}

	PCRYPT_INTEGER_BLOB pSn = &(m_pCertContext->pCertInfo->SerialNumber);

	for (int n = (int)(pSn->cbData - 1); n >= 0; n--)

	{

		CHAR szHex[5] = {0};

		sprintf_s(szHex, "%02X", (pSn->pbData)[n]);

		strcat_s(scSN, 512, szHex);

	}

	if (!lptcSN)

	{

		*pulLen = strlen(scSN) + 1;

		return CERT_ERR_OK;

	}

	if (*pulLen <= strlen(scSN) + 1)

	{

		return CERT_ERR_BUFFER_TOO_SMALL;

	}

	strcpy_s(lptcSN, *pulLen, scSN);

	*pulLen = strlen(scSN);

	return CERT_ERR_OK;

}

  

三、公钥算法(证书算法)

证书中的公钥算法,需要通过CERT_INFO中字段SubjectPublicKeyInfo来获取。具体函数如下:

ULONG CCSPCertificate::get_KeyType(ULONG* pulType)

{

	if (!m_pCertContext)

	{

		return CERT_ERR_INVILIDCALL;

	}

	if (!pulType)

	{

		return CERT_ERR_INVALIDPARAM;

	}

	PCERT_PUBLIC_KEY_INFO pPubKey = &(m_pCertContext->pCertInfo->SubjectPublicKeyInfo);

	if (pPubKey)

	{

		if (_stricmp(pPubKey->Algorithm.pszObjId, szOID_RSA_RSA) == 0)

		{

			*pulType = CERT_KEY_ALG_RSA;

		}

		else if (_stricmp(pPubKey->Algorithm.pszObjId, szOID_ECC_PUBLIC_KEY) == 0)

		{

			*pulType = CERT_KEY_ALG_ECC;

		}

		else

		{

			*pulType = 0;

			return CERT_ERR_ALG_UNKNOWN;

		}

	}

	else

	{

		return GetLastError();

	}

	return CERT_ERR_OK;

}

  

四、证书用途

证书从用途来分,分为“签名证书”和“加密证书”两大类。“签名证书”的公钥用来验证签名,而“加密证书”的公钥则用来加密数据。我们需要通过调用函数CertGetIntendedKeyUsage()来获取证书的用途,具体函数实现如下:

ULONG CCSPCertificate::get_KeyUsage(ULONG* lpUsage)

{

	BYTE btUsage[2] = {0};

	if (!m_pCertContext)

	{

		return CERT_ERR_INVILIDCALL;

	}

	if (!lpUsage)

	{

		return CERT_ERR_INVALIDPARAM;

	}

	if (CertGetIntendedKeyUsage(GLOBAL_ENCODING_TYPE, m_pCertContext->pCertInfo, btUsage, 2))

	{

		if (btUsage[0] & CERT_DIGITAL_SIGNATURE_KEY_USAGE)

		{

			*lpUsage = CERT_USAGE_SIGN;

		}

		else if (btUsage[0] & CERT_DATA_ENCIPHERMENT_KEY_USAGE)

		{

			*lpUsage = CERT_USAGE_EXCH;

		}

		else

		{

			*lpUsage = 0;

			return CERT_ERR_USAGE_UNKNOWN;

		}

	}

	else

	{

		return GetLastError();

	}

	return CERT_ERR_OK;

}

  

五、签名算法

证书的签名算法,是指证书用来签名时使用的算法(包含HASH算法)。签名算法用结构体CERT_INFO中SignatureAlgorithm字段来表示,可以通过SignatureAlgorithm的子字段pszObjId返回签名算法的Oid,这样对比Oid就可以知道签名算法的具体含义了。pszObjId常见得定义如下:

#define CERT_SIGNATURE_ALG_RSA_RSA	"1.2.840.113549.1.1.1"   //RSA直接签名

#define CERT_SIGNATURE_ALG_MD2RSA	"1.2.840.113549.1.1.2"   //MD2作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_MD4RSA	"1.2.840.113549.1.1.3"   //MD4作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_MD5RSA	"1.2.840.113549.1.1.4"   //MD5作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_SHA1RSA	"1.2.840.113549.1.1.5"   //SHA1作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_SM3SM2	"1.2.156.10197.1.501"    //SM3作Hash、然后SM2签名

以上为http://blog.csdn.net/yyfzy/article/details/46790043内容

接下来是我的实现截图

有需要源码的留下邮箱

使用windows crypt API解析X509证书的更多相关文章

  1. [转贴]使用CryptoAPI解析X509证书和P12证书

    原文在 http://bbs.pediy.com/archive/index.php?t-97663.html,但是觉得这篇文章非常好,我抄下来作我笔记用 一.解析X509证书 1.从磁盘上的证书文件 ...

  2. 通过OpenSSL解析X509证书基本项

    在之前的文章"通过OpenSSL解码X509证书文件"里.讲述了怎样使用OpenSSL将证书文件解码,得到证书上下文结构体X509的方法. 以下我们接着讲述怎样通过证书上下文结构体 ...

  3. 使用Python Openssl库解析X509证书信息

    X.509 证书结构描述 常见的X.509证书格式包括: 后缀 作用 cer/crt 用于存放证书,它是2进制形式存放的,不含私钥 pem 以Ascii来表示,可以用于存放证书或私钥. pfx/p12 ...

  4. CSP:使用CryptoAPI解码X509证书内容

    微软的CryptoAPI提供了一套解码X509证书的函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针. 通过该结构体,我们就能够获取想要的证书项和属性等. X509 ...

  5. openssl解析国密X509证书

    openssl解析国密X509证书,把公钥拿出来重写一下就行了        x = strToX509(pbCert, pulCertLen);dwRet = getCertPubKey(x, &a ...

  6. 通过OpenSSL解码X509证书文件

    在Windows平台下.假设要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI. 可是在非Windows平台下,就仅仅能使用强大的开源跨平台库OpenSSL了.一个X509证书通过 ...

  7. Windows错误码解析

    C或者C++开发肯定经常会遇到各种错误码,由于每个错误码只是一个枚举或者一个整形数值,调试或者输出日志的时候,无法知道这个错误码的具体含义,这时候就需要将此错误码解释出来.对于自己定义的错误码,可以通 ...

  8. X509 证书生成

    X509证书介绍X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主体 ...

  9. java微信开发API解析(二)-获取消息和回复消息

    java微信开发API解析(二)-获取消息和回复消息 说明 * 本演示样例依据微信开发文档:http://mp.weixin.qq.com/wiki/home/index.html最新版(4/3/20 ...

随机推荐

  1. MySQL 数据库的导入 导出

    window下 1.导出整个数据库 mysqldump -u root -p smart_anju > Mysmart_anju.sql 2.导出一个表 mysqldump -u root -p ...

  2. swift_简单值 | 元祖 | 流程控制 | 字符串 | 集合

    //: Playground - noun: a place where people can play import Cocoa var str = "Hello, playground& ...

  3. [hadoop] hadoop-all-in-one-伪分布式安装

    hadoop伪分布式-all-in-one安装 #查看hadoop 版本 [root@hadoop-allinone-200-123 bin]# pwd /wdcloud/app/hadoop-2.7 ...

  4. XUtils3 的 环境搭建

    XUtils3 的 环境搭建 环境搭建三部曲 ----------------------- 说明 : author  修雨轩陈 使用andorid Studio 已经创建了一个项目 并且自己需要使用 ...

  5. 设计模式学习笔记-Adapter模式

    Adapter模式,就是适配器模式,使两个原本没有关联的类结合一起使用. 平时我们会经常碰到这样的情况,有了两个现成的类,它们之间没有什么联系,但是我们现在既想用其中一个类的方法,同时也想用另外一个类 ...

  6. jqueryUI 插件

    1,拖拽插件  draggable 拖拽插件draggable的功能是拖动被绑定的元素, 当这个jqueryUI插件与元素绑定后,可以通过调用draggable()方法,实现何种拖拽元素的效果 $(s ...

  7. 用超链接提交表单,实现在动态网页的url中隐藏参数

    动态网页中怎么隐藏url参数传递 我们在做动态网站的时候往往会在各个页面之间传递参数,而这些参数的名称和值都会在url地址栏中被暴露出来,这样一方面不安全,另一方面也不便于搜索引擎的收录,有的时候还有 ...

  8. Python笔记总结week1

    1. Python介绍: 发明者:Guido 应用范围:网络应用.科学运算.GUI程序.系统管理工具.其他程序 优势:简单易懂.开发效率高.高级语言.可移植性.可扩展性.可嵌入性. 缺点:速度慢,代码 ...

  9. application.xml dubbo报错解决方案

  10. .net中的序列化

    常见的序列化格式和方法 在.net中,常见的序列化格式主要有json,二进制和xml,总结如下表格. 注意事项 关于实体特性标注规则: 1,.net中所有用于序列化的实体的class上应该加上[Ser ...