如何自动将windows根证书导出到文件?
在windows机器上,我想创建一个将windows根证书导出到.pem \ .crt文件的c++代码(就像certmgr.msc工具允许我手动执行的操作一样)。目前正在搜索windows的cryptoAPI文档,但没有找到任何东西。
编辑:使用下面的解决方案后,将以以下格式创建PEM证书(行间不必要的换行符和末尾的额外字符):-BEGIN证书
MIICvDCCAiUCEEoZ0jiMglkcpV1zXxVd3KMwDQYJKoZIhvcNAQEEBQAwgZ4xHzAd
BgNVBAoTFlZlcmlTaWduIFRydXN0IE5ldHdvcmsxFzAVBgNVBAsTDlZlcmlTaWdu
……
Rj1QNAufcFb2jip/F87lY795aQdzLrCVKIr17aqp0l3NCsoQCY/Os68olsR5KYSS
3P+6Z0JIppAQ5L9h+JxT5ZPRcz/4/Z1PhKxV0f0RY2M=
-结束证书
我不相信它会被openSSL接受,这是什么原因呢?
回答 1
Stack Overflow用户
发布于 2017-08-10 15:29:29
你要找的是CertEnumCertificatesInStore函数。另外,如果你想在PEM中保存证书,你将需要CryptBinaryToString。
#include <Windows.h>
#include <wincrypt.h>
#include <string>
#include <fstream>
#include <vector>
#pragma comment(lib, "crypt32.lib")
int _tmain(int argc, _TCHAR* argv[])
{
DWORD num = 1;
/* open root certificate store */
HCERTSTORE hCertStore = CertOpenSystemStore(NULL, L"ROOT");
PCCERT_CONTEXT pCert = nullptr;
while (pCert = CertEnumCertificatesInStore(hCertStore, pCert))
{
/* if you need save certificate in PEM */
DWORD size = 0;
CryptBinaryToString(pCert->pbCertEncoded, pCert->cbCertEncoded, CRYPT_STRING_BASE64HEADER, nullptr, &size);
std::vector<wchar_t> pem(size);
CryptBinaryToString(pCert->pbCertEncoded, pCert->cbCertEncoded, CRYPT_STRING_BASE64HEADER,
pem.data(), &size);
std::wstring pem_cert = std::to_wstring(num) + L".pem";
std::wofstream pem_cert_file(pem_cert, std::ios::binary | std::ios::out);
pem_cert_file.write(pem.data(), pem.size() - 1);
/* or if you need save certificate in binary form (DER encoding)*/
std::string der_cert = std::to_string(num) + ".cer";
std::ofstream der_cert_file(der_cert, std::ios::binary | std::ios::out);
der_cert_file.write(reinterpret_cast<char*>(pCert->pbCertEncoded), pCert->cbCertEncoded);
++num;
}
CertCloseStore(hCertStore, 0);
return 0;
}https://stackoverflow.com/questions/45531141
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号