Конференция "WinAPI" » Сертификаты в файле
 
  • Vasa777 (09.09.13 12:27) [0]
    Есть файлы с выгруженным сертификатом пользователя (user00.cer, user01... 99.cer). В оснастке Сертификаты - Тек.пользователь в корневых лежит сертификат центра сертификации, который их выдал.
    Вопрос: как проверить сертификат?
    Валид\Не валид\Истек срок

    Вот тут http://citforum.ru/security/articles/delphi/ нашел примерно тоже самое, работает и проверяет но только если сертификат уже в контейнере (импортирован). А нужно без импорта, открыть файл, считать данные и проверить.

    Куда копать?
  • DVM © (09.09.13 17:49) [1]
    в OpenSSL есть примеры вроде бы
  • Vasa777 (10.09.13 10:38) [2]
    оно криво работают с виндовскими сертификатами, особенно если там Гост прикручен
  • DVM © (10.09.13 10:40) [3]

    > Vasa777   (10.09.13 10:38) [2]

    а что тебе так претит то в контейнер поместить сертификат? Ну поместил, потом убрал. Делов то.
  • Необычный Порошок (11.09.13 00:31) [4]
    Контейнер там нафик не нужен.

    Например срок годности:

    LONG WINAPI CertVerifyTimeValidity(
     _In_  LPFILETIME pTimeToVerify,
     _In_  PCERT_INFO pCertInfo
    );

    Кроме опционального времени и серт контекста ничего не надо.
    Где здесь требование какого-то там хранилища-шманилища?
  • Vasa777 (11.09.13 14:48) [5]
    а как извлечь pCertInfo?
  • Необычный Порошок (11.09.13 17:03) [6]
    Импорт контекста из файла.
    В msdn все разжевано.
  • м777 (12.09.13 05:01) [7]
    перевал дятлова
 
Конференция "WinAPI" » Сертификаты в файле
Есть новые Нет новых   [118241   +25][b:0][p:0]