Question

Я занимаюсь разработкой приложения на C ++. Здесь я выполняю некоторое шифрование и дешифрование с использованием цифровых сертификатов. Моя цель заключается в том, чтобы пользователю с действующим цифровым сертификатом можно было только разрешить продолжить. Здесь действительный цифровой сертификат означает сертификат, выданный CA (центром сертификации). Теперь, например, мы можем создать наш собственный цифровой сертификат, такой как this . Моя цель состоит в том, чтобы проверить эмитента цифрового сертификата и проверить действительность на основе эмитента.

Что мне нужно здесь, это точный CryptoAPI для выполнения вышеуказанной операции? Если у вас есть другие предложения для достижения вышеупомянутой цели, я был бы очень признателен.

Заранее спасибо за помощь.

Raj · Answer 1 · 15 сентября 2011

ЦС предоставит свой корневой сертификат, который обеспечит доверие к вашему пользовательскому сертификату.Для этого вы создадите цепочку к своему корневому сертификату.См. Функции проверки цепочки сертификатов

. Вы также найдете другие соответствующие функции, которые позволят вам проверить сам сертификат, используя CRL / OCSP.

Если вы не знакомы с cryptoAPI, хорошим началом будет изучение этой книги: Выполнение проверки сертификата X.509 с помощью CryptoAPI

Проверка эмитента цифрового сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка эмитента цифрового сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы