验证数字证书的颁发者？

Question

我正在用C++开发一个应用程序。在这里，我使用数字证书执行一些加密和解密。我的目标是，只有拥有有效数字证书的用户才能继续操作。在这里，有效的数字证书是指由CA(证书颁发机构)颁发的证书。现在，例如，我们可以创建自己的数字证书，如this。我的目标是验证数字证书的颁发者，并根据颁发者检查证书的有效性。

这里我需要的是执行上述操作的确切CryptoAPI？如果您有任何其他建议来实现上述目标，我将不胜感激。

提前感谢您的帮助。

Answer 1

CA将提供其根证书，该根证书将为您的用户证书提供信任。您将构建一个指向根证书的链来实现这一点。请参阅Certificate Chain Verification Functions

您还可以找到其他相关函数，这些函数允许您使用CRL/OCSP验证证书本身。

如果您不熟悉cryptoAPI，可以从阅读本书Performing X.509 Certificate Verification with CryptoAPI开始