C 从ISAPI请求检索客户端证书链
我想从ISAPI中的请求中检索整个客户端证书链 通过调用下面的代码,我已经成功获取了客户端证书链中的第一个证书:C 从ISAPI请求检索客户端证书链,c,iis,x509certificate,isapi,C,Iis,X509certificate,Isapi,我想从ISAPI中的请求中检索整个客户端证书链 通过调用下面的代码,我已经成功获取了客户端证书链中的第一个证书: LPEXTENSION_CONTROL_BLOCK ecb_; ... CERT_CONTEXT_EX cce; memset(&cce, 0, sizeof(CERT_CONTEXT_EX)); char certbuf[64*1024]; cce.cbAllocated = sizeof(certbuf); cce.CertContext.pbCertEncoded
LPEXTENSION_CONTROL_BLOCK ecb_;
...
CERT_CONTEXT_EX cce;
memset(&cce, 0, sizeof(CERT_CONTEXT_EX));
char certbuf[64*1024];
cce.cbAllocated = sizeof(certbuf);
cce.CertContext.pbCertEncoded = (BYTE *) &certbuf;
ecb_->ServerSupportFunction(ecb_->ConnID, HSE_REQ_GET_CERT_INFO_EX, &cce, 0, 0)
但是,我没有找到如何从这个证书上下文结构检索证书链的其余部分。我只是遇到了这个老问题。对不起,我没有早点看到 许多年前,我写了一个示例,展示了如何使用CAPICOM实现这一点。不幸的是,CAPICOM正在被微软逐步淘汰,尽管它仍然有效 我在Koders上找到了旧的isapiCertPolicy示例: 以下是相关的代码片段:
#import "capicom.dll"
char CertificateBuf[8192];
CERT_CONTEXT_EX ccex;
ccex.cbAllocated = sizeof(CertificateBuf);
ccex.CertContext.pbCertEncoded = (BYTE*)CertificateBuf;
ccex.dwCertificateFlags = 0;
DWORD dwSize = sizeof(ccex);
fOk = pCtxt->ServerSupportFunction(
(enum SF_REQ_TYPE)HSE_REQ_GET_CERT_INFO_EX,
(LPVOID)&ccex,
&dwSize,
NULL);
_bstr_t bstrCert(
SysAllocStringLen(
(OLECHAR * )ccex.CertContext.pbCertEncoded,
(ccex.CertContext.cbCertEncoded+1)/2),
FALSE);
CAPICOM::ICertificate2Ptr Cert(__uuidof(CAPICOM::Certificate));
Cert->Import(bstrCert);
CAPICOM::IChainPtr Chain(__uuidof(CAPICOM::Chain));
BOOL fOk = Chain->Build(Cert);
CAPICOM::ICertificatesPtr Certs(NULL);
Certs = Chain->Certificates;
CAPICOM::ICertificate2Ptr ParentCert(Certs->Item[2])
链对象构建证书链。如果不能使用CAPICOM,可以使用Crypto API的CertGetCertificateChain函数获取证书链,但这需要更多的工作