Windows XP SP3 を使用しています。デジタル署名証明書を再販しています。クライアントのデータを取得し、それらをポータルにキー入力して、dsc を自分のマシンにダウンロードします。インターネット オプションを使用し、証明書をパスワード付きの pfx ファイルにエクスポートして、クライアントに送信します。これが何度も繰り返されるため、pfx へのエクスポート中に誤って間違った証明書が選択されます。pfx ファイルが生成されたら、証明書を再インストールしなくても、pfx ファイル内の共通名を知る方法はありますか。私はopensslを調べましたが、パスワードを物理的に入力する必要があるため、バッチファイルで実現できるかどうかはわかりません. 理想的には、たとえば 10 個の pfx ファイルをエクスポートした後、共通名のみを表示するバッチ ファイルを実行したいと考えています。名前が正しい(正しくエクスポートされている)ことを確認したら、
2025 次
1 に答える
-1
PFX ファイルのバッチ処理を実行する独自のアプリケーションを作成する必要があります。
CryptoAPIを使用した擬似コードは次のとおりです。
PFXImportCertStore を使用して、ディスクからpfxファイルを 1 つずつ読み取ります。証明書ストアのコンテキストを取得します。
証明書コンテキストを取得PCCERT_CONTEXT phPfxCertCtx = CertEnumCertificatesInStore
サブジェクト名を取得します。phPfxCertCtx->pCertInfo->サブジェクト
現在読み取られている件名を比較するために、事前定義された件名のリストを作成できます。
コンテキストと証明書ストア、CERT_CLOSE_STORE_FORCE_FLAG を使用して CertCloseStore を閉じます。
于 2011-08-30T09:21:13.520 に答える