从颁发者的指纹中查找叶子证书?

【问题标题】:Look up leaf certificate from issuer’s thumbprint?从颁发者的指纹中查找叶子证书?
【发布时间】:2020-05-15 00:22:47
【问题描述】:

我的机器上安装了一个叶证书,该证书由证书颁发机构 (CA) 颁发;此 CA存在于系统中。

如果我获得了 CA 的指纹(即 SHA-1 哈希),我可以查找并检索该 CA 颁发的已安装叶签名者吗?如果可以,那么完成此操作所需的 Windows 函数调用是什么?

我一直在检查叶证书,我只看到 CA 的标准字符串表示名称,而不是指纹。这个字符串名称不是唯一的,因此我使用指纹(SHA-1 的低安全性在这里不是问题,因为它仅用于查找正确的签名者)。 Microsoft 有 CertGetIssuerCertificateFromStore 函数,但这需要在内存中拥有 CA。

【问题讨论】:

    标签: c++ certificate certificate-authority


    【解决方案1】:

    不,不可能仅使用颁发者的 CA 指纹来查找已颁发的叶签名者。您首先必须在机器上安装 CA,然后使用整个 CA 来查找其颁发的叶签名者。 CA 的指纹不会存储在它所发布的叶子签名者中。

    总而言之,需要完成的第一个操作是将 CA 安装在您要在其上查找其已签发叶签名者的机器上。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-01-16
      • 1970-01-01
      • 2019-02-12
      • 1970-01-01
      • 2023-03-30
      • 2021-04-13
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode