C 从ISAPI请求检索客户端证书链_C_Iis_X509certificate_Isapi

C 从ISAPI请求检索客户端证书链

c iis

C 从ISAPI请求检索客户端证书链,c,iis,x509certificate,isapi,C,Iis,X509certificate,Isapi,我想从ISAPI中的请求中检索整个客户端证书链通过调用下面的代码，我已经成功获取了客户端证书链中的第一个证书： LPEXTENSION_CONTROL_BLOCK ecb_; ... CERT_CONTEXT_EX cce; memset(&cce, 0, sizeof(CERT_CONTEXT_EX)); char certbuf[64*1024]; cce.cbAllocated = sizeof(certbuf); cce.CertContext.pbCertEncoded

我想从ISAPI中的请求中检索整个客户端证书链

通过调用下面的代码，我已经成功获取了客户端证书链中的第一个证书：

LPEXTENSION_CONTROL_BLOCK ecb_;

...

CERT_CONTEXT_EX cce;
memset(&cce, 0, sizeof(CERT_CONTEXT_EX));
char certbuf[64*1024];
cce.cbAllocated = sizeof(certbuf);
cce.CertContext.pbCertEncoded = (BYTE *) &certbuf;
ecb_->ServerSupportFunction(ecb_->ConnID, HSE_REQ_GET_CERT_INFO_EX, &cce, 0, 0)

但是，我没有找到如何从这个证书上下文结构检索证书链的其余部分。

我只是遇到了这个老问题。对不起，我没有早点看到

许多年前，我写了一个示例，展示了如何使用CAPICOM实现这一点。不幸的是，CAPICOM正在被微软逐步淘汰，尽管它仍然有效

我在Koders上找到了旧的isapiCertPolicy示例：

以下是相关的代码片段：

#import "capicom.dll"

char CertificateBuf[8192];
CERT_CONTEXT_EX ccex;
ccex.cbAllocated = sizeof(CertificateBuf);
ccex.CertContext.pbCertEncoded = (BYTE*)CertificateBuf;
ccex.dwCertificateFlags = 0;
DWORD dwSize = sizeof(ccex);

fOk = pCtxt->ServerSupportFunction(
    (enum SF_REQ_TYPE)HSE_REQ_GET_CERT_INFO_EX,
    (LPVOID)&ccex,
    &dwSize,
    NULL);

_bstr_t bstrCert(
    SysAllocStringLen(
        (OLECHAR * )ccex.CertContext.pbCertEncoded,
        (ccex.CertContext.cbCertEncoded+1)/2),
    FALSE);

CAPICOM::ICertificate2Ptr Cert(__uuidof(CAPICOM::Certificate));
Cert->Import(bstrCert);

CAPICOM::IChainPtr Chain(__uuidof(CAPICOM::Chain));
BOOL fOk = Chain->Build(Cert);

CAPICOM::ICertificatesPtr Certs(NULL);
Certs = Chain->Certificates;

CAPICOM::ICertificate2Ptr ParentCert(Certs->Item[2])

链对象构建证书链。如果不能使用CAPICOM，可以使用Crypto API的CertGetCertificateChain函数获取证书链，但这需要更多的工作