Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC) Сообщений: 70
|
День добрый, пока никак не могу найти в каком направлении нужно копать для обработки списка отзыва. Интересует, как программно "выцепить" серийные номера сертификатов. Хотя бы функцию подскажите, буду весьма благодарен
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
зависит от поставленной задачи. если требуется вывести список отозванных сертификатов, то нужно создавать контекст CRL с помощью CertCreateCRLContext и дальше работать с ним. если же нужно посмотреть на наличие конкретного сертификата в СОС, то можно воспользоваться CertFindCertificateInCRL. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC) Сообщений: 70
|
А если нужно создать самому список отзыва? Возможно ли это средствами CryptAPI ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
конечно. таже самая функция CryptSignAndEncodeCertificate, только с параметром X509_CERT_CRL_TO_BE_SIGNED. . |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC) Сообщений: 70
|
Разобрался, спасибо большое
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC) Сообщений: 70
|
Увы, есть еще вопрос. А список отозванных сертификатов, он является самоподписанным или подписывается ключом УЦ ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
конечно подписывается ключем УЦ |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC) Сообщений: 70
|
Думаю это мой последний вопрос =))
Создал я программно СОС. Записал в него один серийный номер, например, "12345". Открываю этот СОС, вижу, что серийный номер указан вот примерно такой "34521". Программно открываю этот СОС, прохожу по серийным номерам и получаю нормальный номер "12345". То есть получается, что в СОС отображается какой то "слегка" зашифрованный серийник. Так и должно быть или я что то напутал при создании?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC) Сообщений: 70
|
Ох ох ох, просто беда какая то. Что у меня получается. Создаю сертификат, "генерю" случайный серийный номер. Открываю сертификат - серийный номер немного, но не тот. (если был "123456" , то станет "563412" ). Получаю программно серийный номер из сертификата и получаю все теже "563412". То же самое и с СОС. Что это может быть?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
формат хранения блобов, которые используются в т.ч. и для серийного номера, MSDN: Цитата:Multiple-byte integers are treated as little-endian. The least significant byte is pbData[0]. The most significant byte is pbData[cbData - 1], that is, 0xFFFFFF88 is stored in four bytes as: {0x88, 0xFF, 0xFF, 0xFF} |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close