通过CryptApi使用数字证书对一个文件进行签名怎么实现？ -=100分=-

Colin-Han 2003-12-17 10:34:34

我需要使用一个导出的数字证书（使用PKCS12格式）对一个文件进行签名，证书不能导入到系统中。如何使用CryptApi来打开这个文件呢？下面是我做的一段代码，但是不能够实现，请高人指教。

HANDLE hFile = CreateFile("test.pfx",
GENERIC_READ,
FILE_SHARE_READ,
0,
OPEN_EXISTING,
0,
0);

ASSERT (hFile != NULL);

HCERTSTORE hStore = CertOpenStore(CERT_STORE_PROV_FILE,
X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
NULL,
0,
hFile);

if (hStore == NULL)
{
DWORD err = GetLastError();
}

我试图使用 PKCS_12_ASN_ENCODING，但是找不到它的定义，而且不知道在哪里输入证书的密码。

...全文

118 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

Colin-Han 2004-03-19

打赏
举报

回复

是的，CAPICOM组件是很好用，但是我们的项目要求不能使用需要安装的COM组件，但是，CAPICOM组件系统默认的没有带，所以还是需要使用CryptoApi来完成。
或者哪位高人使用过OpenSSL的，也可以给指点一下，谢谢

robinzo 2003-12-17

打赏
举报

回复

gz

tob 2003-12-17

打赏
举报

回复

CertOpenStore是打开证书的存储区，你去查msdn就很清楚了，上面有cryptoapi的说明，但用capicom控件更加方便、更快。
还有，不是要证书的密码，而是要证书的公钥。

引文链接：How to create a self-signed certificate with CryptoAPI (C++) CryptoAPI编程（1）<wbr>微软加密服务体系</wbr> <wbr>微软加密服务体系CryptoAPI的结构如下图所示，微软加密服务体系包含三层结构和两个接口，分别为应用程序层、操作系统层（OS）、...

简述如何通过CryptAPI实现签名的生成，并打到pe文件里,时间戳部分还没实现。获取PE文件签名信息的工程：https://github.com/leeqwind/PESignAnalyzer 下面是一个有效的签名信息】参考图片中的签名，签名信息包含有时间戳，版本，摘要算法，后面跟着3小块证书信息。可以看出证书的来源 issuer是颁发者，subject是颁发给。Miros...

CryptoAPI概述Windows CryptoAPI是Microsoft 公司提出的安全加密应用服务框架，也是PKI推荐使用的加密 API。它提供了在Win32 环境下使用认证、编码、加密和签名等安全服务时的标准加密接口，用于增强应用程序的安全性与可控性。应用开发者可以在不了解复杂的加密机制和加密算法的情况下，简便、快速地开发出标准、通用和易于扩展的安全加密应用程序。CryptoAPI 提供的...

使用CryptoAPI编写一个文件保护程序，具有如下功能：（1）给定明文文件，生成加密文件，同时产生文件的数字签名文件；（2）给定密文文件，解密出明文文件，并验证签名的正确性。代码：见所附main.cpp 一、程序概况a) 开发平台：Visual Studio 2005b) 开发语言：C/C++c) 使用密码库：CryptoAPI

基本加密函数基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP，在加密函数调用中就要指定所需的CSP。微软基本加密提供者（Microsoft Base Cryptogr...

18,356

社区成员

64,214

社区内容

发帖

与我相关

我的任务

c++c语言开发语言技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章