Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подскажите по проблеме импорта сертификата в браузер
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764   Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: SeregaZ  все равно ничего не понял что куда...
CertOpenSystemStore
CertEnumCertificatesInStore
CertGetNameString
командаполучитьдату
CertCloseStore
какой командой дату то получить? и ссылку на описание можно? Контекст (pCertContext) сертификата есть? есть, т.к. он используется во многих функциях (CertGetNameString) далее по указателю добраться до pCertInfo, а потом и до свойств (даты) Ссылка на пример в MSDN не помогла? Язык-то какой? Код: PCERT_CONTEXT = ^CERT_CONTEXT;
{$EXTERNALSYM CERT_CONTEXT}
_CERT_CONTEXT = record
dwCertEncodingType: DWORD;
pbCertEncoded: LPBYTE;
cbCertEncoded: DWORD;
pCertInfo: PCERT_INFO;
hCertStore: HCERTSTORE;
end;
PCERT_INFO = ^CERT_INFO;
{$EXTERNALSYM PCERT_INFO}
_CERT_INFO = record
dwVersion: DWORD;
SerialNumber: CRYPT_INTEGER_BLOB;
SignatureAlgorithm: CRYPT_ALGORITHM_IDENTIFIER;
Issuer: CERT_NAME_BLOB;
NotBefore: _FILETIME;
NotAfter: _FILETIME;
Subject: CERT_NAME_BLOB;
SubjectPublicKeyInfo: CERT_PUBLIC_KEY_INFO;
IssuerUniqueId: CRYPT_BIT_BLOB;
SubjectUniqueId: CRYPT_BIT_BLOB;
cExtension: DWORD;
rgExtension: PCERT_EXTENSION;
end;
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Вообще лучше создать отдельную тему... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
теперь понятно. то есть это структура и моя задача получить значение какого-то определенного элемента. пойду свой форум теперь мучить.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
не рожается дата и все тут... мне интересно зачем придумана такая пурга с каким-то секундами и временными зонами? при просмотре того служебного файла вот она дата:  почему я не могу получить её какойнить простенькой командой аналогично CertGetNameString? получается эта долбанутая система читает дату в нормальном виде, потом переводит в свои галимые секунды? и теперь чтобы мне получить - переводить назад нужно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: SeregaZ не рожается дата и все тут... мне интересно зачем придумана такая пурга с каким-то секундами и временными зонами? при просмотре того служебного файла вот она дата: почему я не могу получить её какойнить простенькой командой аналогично CertGetNameString? получается эта долбанутая система читает дату в нормальном виде, потом переводит в свои галимые секунды? и теперь чтобы мне получить - переводить назад нужно? Даже на зеленом летнем лугу одни люди находят только коровьи лепешки, а другие - прекрасные цветы. |
С уважением,
Юрий Строжевский |
 1 пользователь поблагодарил Юрий за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: SeregaZ не рожается дата и все тут... мне интересно зачем придумана такая пурга с каким-то секундами и временными зонами? при просмотре того служебного файла вот она дата: почему я не могу получить её какойнить простенькой командой аналогично CertGetNameString? получается эта долбанутая система читает дату в нормальном виде, потом переводит в свои галимые секунды? и теперь чтобы мне получить - переводить назад нужно? Ждем кусочек кода на используемом PureBasic ... Или это мне нужно написать "пример"? Автор: SeregaZ получается эта долбанутая система читает дату в нормальном виде, потом переводит в свои галимые секунды? и теперь чтобы мне получить - переводить назад нужно? Так НЕ используй! Читай про ASN.1 и вперед! Без зависимости от системных DLL для криптографии |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
сначала надо закончить войну со структурами. пока 1620 год показывает... что сдается мне несколько не правильно. все. структуры под натиском совместных усилий сдались, теперь вместо погоды время показывает время. я вроде доволен :) Отредактировано пользователем 31 августа 2013 г. 11:06:19(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
хотя нет... не доволен :) ранее удалялся сертификат из системы путем физического удаления того файла, что в папке сертификатов лежит, который я запомнил ранее, когда читал их содержимое на предмет рнн. теперь же, при переделывании системы, полагаю удалять сертификаты надо средствами крипто апи, дабы не оставлять решение половинчатым.
CertOpenSystemStore
CertEnumCertificatesInStore
CertGetNameString
CertDeleteCertificateFromStore
CertCloseStore
правильно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
вроде правильно... еще вопрос: моя программа и certmgr.msc видят 14 сертификатов, при входе на сайт браузер показывает окошко с выбором сертификатов - там только 13.
нашел тот не путевый - на вид вроде бы все одинаково, только понятное имя там было пустое. вбил рнн... однако не появляется. то есть я так понимаю сертификат для системы это не обязательно тоже самое что сертификат для браузера? то есть по каким-то причинам браузер может не кушать системные сертификаты? хотя помница был какой-то клиент по тим виеверу - там тоже сертификат не показывался. а спустя какое-то время ничего не делания заработал.
и еще момент - ранее какие-то левые сертификаты устанавливал для проверки, они сели в папку "другие пользователи", через какое-то время я их удалил... но моя программа начала их читать, хотя там вроде четко указано что читать следует из "MY" и причем после удаления... глюк какой-то что-ли.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: SeregaZ вроде правильно... еще вопрос: моя программа и certmgr.msc видят 14 сертификатов, при входе на сайт браузер показывает окошко с выбором сертификатов - там только 13.
нашел тот не путевый - на вид вроде бы все одинаково, только понятное имя там было пустое. вбил рнн... однако не появляется. то есть я так понимаю сертификат для системы это не обязательно тоже самое что сертификат для браузера? то есть по каким-то причинам браузер может не кушать системные сертификаты? Скорее всего в "проблемном" сертификате: Вкладка Состав, поле Улучшенный ключ: нет "Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)" ? Пользователь Андрей * прикрепил следующие файлы:  Сертификат - проверка подлинности клиента.png (61kb) загружен 5 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подскажите по проблеме импорта сертификата в браузер
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
