C语言操作WINDOWS系统存储区数字证书相关函数详解及实例

  以下代码使用C++实现遍历存储区证书及使用UI选择一个证书

  --使用CertOpenSystemStore打开证书存储区.

  --在循环中,使用CertEnumCertificatesInStore.枚举所有存储区中的证书.

  --使用CryptUIDlgViewContext显示一个证书.

  --使用CertGetNameString取得证书主题名称.

  --在循环中,使用CertEnumCertificateContextProperties获取与证书关联的所有属性标识.

  --使用CertGetCertificateContextProperty获取每一个标识值.

  --使用CryptUIDlgSelectCertificateFromStore以UI的方式列出存储区所有证书并提示用户选择其中一个.

  --使用CertCloseStore关闭存储区.

  函数详解

  1.CertOpenSystemStore

  HCERTSTOREWINAPICertOpenSystemStore(

  __inHCRYPTPROV_LEGACYhprov,//CSP句柄,一般设置为NULL

  __inLPTCSTRszSubsystemProtocol//有四种类型,CA:认证机构证书;MY:关联私钥的证书存储区;ROOT:根证书;SPC:SoftwarePublisherCertificate.

  );

  如果成功此函数函数一个证书存储区的句柄,否则返回NULL,证书存储区被打开后所有标准证书存储函数均可使用,使用完毕后请用CertCloseStore关闭存储区

  2.CertEnumCertificatesInStore

  PCCERT_CONTEXTWINAPICertEnumCertificatesInStore(

  __inHCERTSTOREhCertStore,

  __inPCCERT_CONTEXTpPrevCertContext

  );

  hCertStore:存储区句柄

  pPrevCertContext:指向先前创立的证书上下文CERT_CONTEXT结构体,这个参数必须先置为NULL才能获取第一个证书

  3.CryptUIDlgViewContext

  列出一个证书,CTL或CRL上下文

  BOOLWINAPICryptUIDlgViewContext(

  __inDWORDdwContextType,

  __inconstvoidpvContext,

  __inHWNDhwnd,

  __inLPCWSTRpwszTitle,

  __inDWORDdwFlags,

  __invoidpvReserved

  );

  dwContextType:上下文的类型,如下表

  Value/Meaning

  CERT_STORE_CERTIFICATE_CONTEXT/PCCERT_CONTEXT

  CERT_STORE_CRL_CONTEXT/PCCRL_CONTEXT

  CERT_STORE_CTL_CONTEXT/PCCTL_CONTEXT

  pvContext:指向列出的证书,CTL或CRL上下文的指针

  hwnd:窗口显示句柄

  pwszTitle:显示标题字符串

  dwFlags:一般设置为0

  pvReserved:保留

  4.CertGetNameString

  从一个证书的CERT_CONTEXT结构体中取得主题或颁发者名称

  DWORDWINAPICertGetNameString(

  __inPCCERT_CONTEXTpCertContext,

  __inDWORDdwType,

  __inDWORDdwFlags,

  __invoidpvTypePara,

  __outLPTSTRpszNameString,

  __inDWORDcchNameString

  );

  dwType:名称的输出格式

  CERT_NAME_EMAIL_TYPE:如果证书有主题可选名称扩展或颁发者名称,使用rfc822Name选项.如果在扩展里没有发现rfc822Name选项,使用该EmailOID的主题名

  称域.如果rfc822Name或theEmailOID均没发现,使用string.否则返回空值(returnedcharactercountis1).pvTypePara不使用,设置为NULL.

  CERT_NAME_RDN_TYPE:调用CertNameToStr转换主题名称BLOB.pvTypeParapointstoaDWORDcontainingthedwStrTyp epassedtoCertNameToStr.如果主

  题名称域为空且证书拥有一个主题可选扩展使用来自CertNameToStr的第一个目录名称

  CERT_NAME_ATTR_TYPE:例如,如果pvTypePara值为szOID_COMMON_NAME,使用主题名称成员,如果主题名称成员为空且证书拥有一个可选名称扩展,使用第一个目录名称选项

  CERT_NAME_SIMPLE_DISPLAY_TYPE:使用下列顺序szOID_COMMON_NAME, szOID_ORGANIZATIONAL_UNIT_NAME,s zOID_ORGANIZATION_NAME,orszOID_RSA_emailAddr如果其中一个属性没有找到,使用主题可选名称扩展,如果这些都不匹配则使用第一个属性

  CERT_NAME_FRIENDLY_DISPLAY_TYPE

  CERT_NAME_DNS_TYPE

  CERT_NAME_URL_TYPE

  CERT_NAME_UPN_TYPE

  5.CertEnumCertificateContextProperties

  DWORDWINAPICertEnumCertificateContextProperties(

  __inPCCERT_CONTEXTpCertContext,

  __inDWORDdwPropId//取得第一个属性该值设为0,取得接下来的属性该值为此函数所返回

  );

  6.CertGetCertificateContextProperty

  BOOLWINAPICertGetCertificateContextProperty(

  __inPCCERT_CONTEXTpCertContext,

  __inDWORDdwPropId,

  __outvoidpvData,

  __inoutDWORDpcbData

  );

  该获取证书属性信息,详细请参考http://msdn.microsoft.com/en-us/library/aa376079(V S.85).aspx

  7.CryptUIDlgSelectCertificateFromStore

  PCCERT_CONTEXTWINAPICryptUIDlgSelectCertificateFro mStore(

  __inHCERTSTOREhCertStore,

  __inHWNDhwnd,

  __in_optLPCWSTRpwszTitle,

  __in_optLPCWSTRpwszDisplayString,

  __inDWORDdwDontUseColumn,

  __inDWORDdwFlags,

  __invoidpvReserved

  );

  弹出一个对话框,允许用户从指定存储目录中选择一个证书

  代码[综合]:VC++6下面调试成功

  #i nclude<stdio.h>

  #i nclude<windows.h>

  #i nclude<wincrypt.h>

  #i nclude<cryptuiapi.h>//需要装PLATFORMSDK

  #i nclude<tchar.h>

  #pragmacomment(lib,"crypt32.lib")

  #pragmacomment(lib,"cryptui.lib")

  #defineMY_ENCODING_TYPE(PKCS_7_ASN_ENCODING|X509_A SN_ENCODING)

  voidMyHandleError(chars);

  voidmain(void)

  {

  HCERTSTOREhCertStore;

  PCCERT_CONTEXTpCertContext=NULL;

  charpszNameString[256];

  charpszStoreName[256]="MY";

  DWORDdwPropId=0;

  charthumb[100]="";

  chartemstring[10];

  pCertContext=NULL;

  if(hCertStore=CertOpenSystemStore(

  NULL,

  pszStoreName))

  {

  fprintf(stderr,"Thesstorehasbeenopened.\n",pszStor eName);

  }

  else

  {

  MyHandleError("Thestorewasnotopened.");

  }

  //使用CertEnumCertificatesInStore从存储区获取证书,pCertContext必须置为NULL才能找到第一个证书

  while(pCertContext=CertEnumCertificatesInStore(

  hCertStore,

  pCertContext))

  {

  //打印证书名称

  if(CertGetNameString(

  pCertContext,

  CERT_NAME_RDN_TYPE,

  0,

  NULL,

  pszNameString,

  128))

  printf("\nCertificatefors\n",pszNameString);

  //遍历指定证书所有属性标识

  while(dwPropId=CertEnumCertificateContextPropertie s(

  pCertContext,//所列出的证书属性的上下文

  dwPropId))//dwPropId值必须先置为0

  {

  //循环开始执行,属性值被找到

  printf("Property#dfound->",dwPropId);

  //------------------------------------------------ -------------------

  //Indicatethekindofpropertyfound.

  switch(dwPropId)

  {

  caseCERT_FRIENDLY_NAME_PROP_ID:

  {

  printf("Displayname:");

  break;

  }

  caseCERT_SIGNATURE_HASH_PROP_ID:

  {

  printf("Signaturehashidentifier");

  break;

  }

  caseCERT_KEY_PROV_HANDLE_PROP_ID:

  {

  printf("KEYPROVEHANDLE");

  break;

  }

  caseCERT_KEY_PROV_INFO_PROP_ID:

  {

  printf("KEYPROVINFOPROPID");

  break;

  }

  caseCERT_SHA1_HASH_PROP_ID:

  {

  printf("SHA1HASHidentifier");

  break;

  }

  caseCERT_MD5_HASH_PROP_ID:

  {

  printf("md5hashidentifier");

  break;

  }

  caseCERT_KEY_CONTEXT_PROP_ID:

  {

  printf("KEYCONTEXTPROPidentifier");

  break;

  }

  caseCERT_KEY_SPEC_PROP_ID:

  {

  printf("KEYSPECPROPidentifier");

  break;

  }

  caseCERT_ENHKEY_USAGE_PROP_ID:

  {

  printf("ENHKEYUSAGEPROPidentifier");

  break;

  }

  caseCERT_NEXT_UPDATE_LOCATION_PROP_ID:

  {

  printf("NEXTUPDATELOCATIONPROPidentifier");

  break;

  }

  caseCERT_PVK_FILE_PROP_ID:

  {

  printf("PVKFILEPROPidentifier");

  break;

  }

  caseCERT_DESCRIPTION_PROP_ID:

  {

  printf("DESCRIPTIONPROPidentifier");

  break;

  }

  caseCERT_ACCESS_STATE_PROP_ID:

  {

  printf("ACCESSSTATEPROPidentifier");

  break;

  }

  caseCERT_SMART_CARD_DATA_PROP_ID:

  {

  printf("SMART_CARDDATAPROPidentifier");

  break;

  }

  caseCERT_EFS_PROP_ID:

  {

  printf("EFSPROPidentifier");

  break;

  }

  caseCERT_FORTEZZA_DATA_PROP_ID:

  {

  printf("FORTEZZADATAPROPidentifier");

  break;

  }

  caseCERT_ARCHIVED_PROP_ID:

  {

  printf("ARCHIVEDPROPidentifier");

  break;

  }

  caseCERT_KEY_IDENTIFIER_PROP_ID:

  {

  printf("KEYIDENTIFIERPROPidentifier");

  break;

  }

  caseCERT_AUTO_ENROLL_PROP_ID:

  {

  printf("AUTOENROLLidentifier.");

  break;

  }

  }//Endswitch.

  printf("\n");

  }//Endinnerwhile.

  }//Endouterwhile.

  //------------------------------------------------ -------------------

  //Selectanewcertificatebyusingtheuserinterface.

  //使用UI选择一个新证书

  if(!(pCertContext=CryptUIDlgSelectCertificateFromS tore(

  hCertStore,

  NULL,

  NULL,

  NULL,

  CRYPTUI_SELECT_LOCATION_COLUMN,

  0,

  NULL)))

  {

  MyHandleError("SelectUIfailed.");

  }

  else

  {

  //显示名称

  if(CertGetNameString(

  pCertContext,

  CERT_NAME_RDN_TYPE,

  0,

  NULL,

  pszNameString,

  128))

  {

  printf("\nCertificatefors\n",pszNameString);

  LPBYTEpEncodedBytes=NULL;

  LPBYTEpHash;

  DWORDcbData,i;

  pHash=NULL;

  cbData=http://blog.soso.com/qz.q/0;

  CertGetCertificateContextProperty(pCertContext,CER T_HASH_PROP_ID,NULL,&cbData);

  if(cbData=http://blog.soso.com/qz.q/=0)

  {

  MyHandleError("CertGetCertificateContextProperty1f ailed");

  }

  pHash=(LPBYTE)HeapAlloc(GetProcessHeap(),0,cbData) ;

  if(pHash==NULL)

  {

  MyHandleError("HeapAllocfailed");

  }

  if(!CertGetCertificateContextProperty(pCertContext ,CERT_HASH_PROP_ID,pHash,&cbData))

  {

  MyHandleError("CertGetCertificateContextProperty2f ailed");

  }

  printf("CERT_HASH_PROP_IDLengthisd\n",cbData);

  for(i=0;i<cbData;i++)

  {

  sprintf(temstring,"02x",pHash);

  strcat(thumb,temstring);

  }

  printf("Thethumbiss",thumb);

  }

  else

  fprintf(stderr,"CertGetNamefailed.\n");

  }

  //------------------------------------------------ -------------------

  //Cleanup.

  CertFreeCertificateContext(pCertContext);

  CertCloseStore(hCertStore,0);

  }//Endofmain.

  voidMyHandleError(LPTSTRpsz)

  {

  _ftprintf(stderr,TEXT("Anerroroccurredintheprogram .\n"));

  _ftprintf(stderr,TEXT("s\n"),psz);

  _ftprintf(stderr,TEXT("Errornumberx.\n"),GetLastEr ror());

  _ftprintf(stderr,TEXT("Programterminating.\n"));

  exit(1);

  }//EndofMyHandleError.

C语言操作WINDOWS系统存储区数字证书相关函数详解及实例的更多相关文章

  1. 如何在cmd窗口里快速且正确打开任意位置路径(各版本windows系统都适合)(图文详解)(博主推荐)

    问题的由来 有时候,我们很苦恼,总是先系统键 + R,然后再去手动敲.尤其对win7系统比较麻烦 解决办法 方法一:复制路径(这点对win10系统做得好,直接可以复制) ,win7系统的话可能还需要设 ...

  2. Windows学习总结(10)——Windows系统中常用的CMD命令详解

    1.ping命令 ping是电脑网络故障诊断中的常用的命令,它的作用是用来检查网络是否通畅或者网络连接速度.我们来看一下PING命令的具体表述. 日常的诊断过程中我们最常用到的就是诊断连接是否通畅. ...

  3. C#从证书存储区读取证书

    using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptograph ...

  4. 反射实现Model修改前后的内容对比 【API调用】腾讯云短信 Windows操作系统下Redis服务安装图文详解 Redis入门学习

    反射实现Model修改前后的内容对比   在开发过程中,我们会遇到这样一个问题,编辑了一个对象之后,我们想要把这个对象修改了哪些内容保存下来,以便将来查看和追责. 首先我们要创建一个User类 1 p ...

  5. linux系统的任务计划crontab使用详解

    linux系统的任务计划crontab使用详解 其实大部分系统管理工作都是通过定期自动执行某一个脚本来完成的,那么如何定期执行某一个脚本呢?这就要借助linux的cron功能了. 关于cron任务计划 ...

  6. 魔方Newlife.Cube权限系统的使用及模版覆盖详解

    讲人:大石头 时间:2018-11-14 晚上20:00 地点:钉钉群(组织代码BKMV7685)QQ群:1600800 内容:魔方Newlife.Cube权限系统的使用及模版覆盖详解 准备 源码地址 ...

  7. Python操作redis系列以 哈希(Hash)命令详解(四)

    # -*- coding: utf-8 -*- import redis #这个redis不能用,请根据自己的需要修改 r =redis.Redis(host=") 1. Hset 命令用于 ...

  8. 重新想象 Windows 8 Store Apps (35) - 通知: Toast 详解

    [源码下载] 重新想象 Windows 8 Store Apps (35) - 通知: Toast 详解 作者:webabcd 介绍重新想象 Windows 8 Store Apps 之 通知 Toa ...

  9. 重新想象 Windows 8 Store Apps (36) - 通知: Tile 详解

    [源码下载] 重新想象 Windows 8 Store Apps (36) - 通知: Tile 详解 作者:webabcd 介绍重新想象 Windows 8 Store Apps 之 通知 Tile ...

随机推荐

  1. C# -- 抽象类与抽象方法

    C#: 抽象类与抽象方法 1.代码 class Program { static void Main(string[] args) { ; i < ; i++) { == ) { Storage ...

  2. shell脚本:通过域名获取证书的过期时间

    需要两个文件,一个用于存储域名信息,另一个是检测脚本 注意:这两个文件是在一个目录下 domain_ssl.info [存储域名信息] [root@mini05 ]# cat domain_ssl.i ...

  3. SSL 原理及 https 配置

    目录 1. SSL 原理 1.1. SSL 简介 1.2. 主要概念 1.3. 建立安全连接的过程 2. https 配置 (以 nginx 为例) SSL 原理 SSL 简介 SSL (Secure ...

  4. Linux 小知识翻译 - 「DNS服务器」

    这次聊聊「DNS服务器」. DNS(Domain Name System)服务器,也被称为域名服务器. 因为使用互联网的时候,必须要指定DNS服务器,所以你一定听过DNS这个名字吧. 那么,这个DNS ...

  5. 聚类——KFCM

    聚类——认识KFCM算法 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 一.KFCM概述 KFCM:基于核的改进的模糊c均值聚类算法.它是通过核函数将 ...

  6. C语言 统计一篇英文短文中单词的个数

    //凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ #include<stdio.h> #define N 1000 void main(){ ] ...

  7. update layer tree导致页面卡顿

    前因 今天检查一个vue页面问题,就是在切换Tab时候(某些win10电脑),页面会卡顿一段很长的时间,短则3秒,长则十几秒,这个体验非常糟糕,于是我着手寻找其中原因. 概况 这个vue页面的元素非常 ...

  8. 【项目 · Wonderland】需求规格说明书 · 终版

    [项目 · Wonderland]需求规格说明书 · 终版 Part 0 · 简 要 目 录 Part 1 · 流 程 / 分 工 Part 2 · 需 求 规 格 说 明 书 Part 1 · 流 ...

  9. 《Java大学教程》—第7章 类的实现

    统一建模语言(UML)用方框代表类.方框被分成3部分,第一部分是类名,第二部分是类的属性,第三部分是类的方法.类的属性(属性名称:属性类型):类的方法(方法名称(参数类型):返回值类型).静态的类的属 ...

  10. python3 练习题 day03

    ''' 1. 文件a1.txt内容 序号 部门 人数 平均年龄 备注 1 python 30 26 单身狗 2 Linux 26 30 没对象 3 运营部 20 24 女生多 ....... 通过代码 ...