从颁发者的指纹中查找叶证书?
Look up leaf certificate from issuer’s thumbprint?
我的机器上安装了一个由证书颁发机构 (CA) 颁发的叶证书;此 CA 不 存在于系统中。
如果我获得了 CA 的指纹(即 SHA-1 哈希),我可以查找并由此检索由该 CA 颁发的已安装叶签名者吗?如果我可以,那么完成此操作所需的 Windows 函数调用是什么?
我一直在检查叶证书,但我只看到 CA 的标准字符串表示名称,没有看到指纹。这个字符串名称不是唯一的,这就是我使用指纹的原因(SHA-1 的安全性差在这里不是问题,因为它仅用于查找合适的签名者)。 Microsoft 有 CertGetIssuerCertificateFromStore
功能,但这需要在内存中有 CA。
不,不可能仅使用颁发者的 CA 指纹来查找已颁发的叶签名者。您首先必须在机器上安装 CA,然后使用整个 CA 来查找其颁发的叶签名者。 CA 的指纹未存储在它发出的叶签名者中。
总而言之,需要完成的第一个操作是在要查找其颁发的叶签名者的计算机上安装 CA。
我的机器上安装了一个由证书颁发机构 (CA) 颁发的叶证书;此 CA 不 存在于系统中。
如果我获得了 CA 的指纹(即 SHA-1 哈希),我可以查找并由此检索由该 CA 颁发的已安装叶签名者吗?如果我可以,那么完成此操作所需的 Windows 函数调用是什么?
我一直在检查叶证书,但我只看到 CA 的标准字符串表示名称,没有看到指纹。这个字符串名称不是唯一的,这就是我使用指纹的原因(SHA-1 的安全性差在这里不是问题,因为它仅用于查找合适的签名者)。 Microsoft 有 CertGetIssuerCertificateFromStore
功能,但这需要在内存中有 CA。
不,不可能仅使用颁发者的 CA 指纹来查找已颁发的叶签名者。您首先必须在机器上安装 CA,然后使用整个 CA 来查找其颁发的叶签名者。 CA 的指纹未存储在它发出的叶签名者中。
总而言之,需要完成的第一个操作是在要查找其颁发的叶签名者的计算机上安装 CA。