Есть файлы с выгруженным сертификатом пользователя (user00.cer, user01... 99.cer). В оснастке Сертификаты - Тек.пользователь в корневых лежит сертификат центра сертификации, который их выдал.
Вопрос: как проверить сертификат?
Валид\Не валид\Истек срок

Вот тут http://citforum.ru/security/articles/delphi/ нашел примерно тоже самое, работает и проверяет но только если сертификат уже в контейнере (импортирован). А нужно без импорта, открыть файл, считать данные и проверить.

Куда копать?

в OpenSSL есть примеры вроде бы

оно криво работают с виндовскими сертификатами, особенно если там Гост прикручен

> Vasa777   (10.09.13 10:38) [2]

а что тебе так претит то в контейнер поместить сертификат? Ну поместил, потом убрал. Делов то.

Контейнер там нафик не нужен.

Например срок годности:

LONG WINAPI CertVerifyTimeValidity(
 _In_  LPFILETIME pTimeToVerify,
 _In_  PCERT_INFO pCertInfo
);

Кроме опционального времени и серт контекста ничего не надо.
Где здесь требование какого-то там хранилища-шманилища?

а как извлечь pCertInfo?

Импорт контекста из файла.
В msdn все разжевано.

перевал дятлова