Доступ к хранилищу сертификатов X509 с неуправляемым C++

Question

Доступ к хранилищу сертификатов X509 с неуправляемым C++

Кто-нибудь знает, как я мог бы сделать эквивалент кода ниже C#, используя неуправляемый C++, т.е. запросить сертификат из хранилища сертификатов X509 по отпечатку?

        var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);

        store.Open(OpenFlags.ReadOnly);

        var allCerts = store.Certificates;

        foreach (var certificate in from X509Certificate2 certificate in allCerts
                                    where certificate.Thumbprint != null
                                       && certificate.Thumbprint.Equals(thumbprint, StringComparison.OrdinalIgnoreCase)
                                    select certificate)
        {
            return certificate;
        }

заранее спасибо

Дейв

3

c++ certificate x509certificate unmanaged x509certificate2

Источник

user224423 08 ноя '11 в 23:32

2 ответа

Решение

Код из CertFindCertificateInStore. не будет работать на более новых системах. В более новых версиях Windows имя или тема сертификата имеют формат Unicode, в котором для каждого символа используются 2 байта. Следующая строка:

LPCSTR lpszCertSubject = (LPCSTR) "Cert_subject_1";

должен быть изменен на:

LPCWSTR lpszCertSubject = (LPCWSTR ) L"Cert_subject_1";

или же

LPCTSTR lpszCertSubject = (LPCTSTR ) _T"Cert_subject_1"; // add #include <tchar.h>

в зависимости от того, что вам нужно.

0

Источник

user5242414 10 июл '18 в 10:37

Другие вопросы по тегам c++ certificate x509certificate unmanaged x509certificate2

user181523 09 ноя '11 в 17:18 2011-11-09 17:18 · Accepted Answer · 2011-11-09 17:18

Чтобы выполнить то, что вы хотите, вам нужно заглянуть в библиотеку Win32 CryptAPI. Это будет не так просто, как.NET. Посмотрите в CertOpenStore и CertFindCertificateInStore.

Вам нужно будет открыть хранилище сертификатов и передать его в CertFindCertificateStore, создав структуру, которая будет содержать любые критерии, которые вы хотите использовать для поиска вашего сертификата. Вы можете использовать серийный номер, подпись и т. Д.

    HCERTSTORE hSysStore = NULL;
    PCCERT_CONTEXT  pDesiredCert = NULL;
if(hSysStore = CertOpenStore(
   CERT_STORE_PROV_SYSTEM,          // The store provider type
   0,                               // The encoding type is
                                    // not needed
   NULL,                            // Use the default HCRYPTPROV
   CERT_SYSTEM_STORE_CURRENT_USER,  // Set the store location in a
                                    // registry location
   L"MY"                            // The store name as a Unicode 
                                    // string
   ))
{
    //We have our store, let's do stuff with it
    if (pDesiredCert = CertFindCertificateInStore(.....) {  ..... }
}
else
{
    //Error stuff
}

Вам нужно будет #include <Wincrypt.h> а также #include <windows.h>