CryptoAPI - Найти сертификат в хранилище / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / CryptoAPI - Найти сертификат в хранилище

7 сообщений из 7, страница 1 из 1

CryptoAPI - Найти сертификат в хранилище

#39801688

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

Пытаюсь найти в хранилище "MY" сертификат по его Subject, но не получается...
Насколько я понимаю, хранилище "MY" это, то что обвязка certmgr.msc отображает внутри ветки "Личное" -> "Сертификаты".
У меня в этом хранилище есть два сертификата

Вот код:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.

var
  hCertStore: Pointer;
  pCertContext: PCCERT_CONTEXT;

  blob: CRYPT_HASH_BLOB;
  pCertSubject: PWideChar;
  subj: string;
begin
  // Open "MY" store
  hCertStore := CertOpenStore (
    CERT_STORE_PROV_SYSTEM,
    0,
    0,
    CERT_SYSTEM_STORE_CURRENT_USER,
    PChar('MY')
  );

  if hCertStore <> nil
  then Log('Store open: Success')
  else log('Store open: Fail');

  // search by Subject
  subj := 'MySert';  // реально тут мой логин - он указан в поле Subject обоих сертификатов

  GetMem (pCertSubject, 2 * length (subj) + 1);

  try
    StringToWideChar(subj, pCertSubject, 2 * length (subj) + 1);

    pCertContext := CertFindCertificateInStore(
      hCertStore,
      X509_ASN_ENCODING or PKCS_7_ASN_ENCODING,
      0,
      CERT_FIND_SUBJECT_STR,
      pCertSubject,
      nil
    );
  finally
    FreeMem (pCertSubject, 2 * length (subj) + 1);
  end;

  if pCertContext = nil then
    Log('Certificate not found');
end;

pCertContext оказывается пустым ( nil )

В чем я лажаю?

...

Рейтинг:

0 / 0

15.04.2019, 17:27

| Ответить | Цитировать | Написать

CryptoAPI - Найти сертификат в хранилище

#39801703

Shuraken

Участник

Сообщения: 649

Рейтинг: 0 / 0

Попробуйте пробежаться по хранилищу и отыскать нужный сертификат

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.

var
  hCertStore: Pointer;
  pCertContext, pSignerCert: PCCERT_CONTEXT;
  FStoreName: string;

function CertNameToWideString: WideString;
begin
  if (len = 0) then
  begin
    Result := '';
    Exit;
  end;

  SetLength(Result, len div 2);
  System.Move(CertName^, Pointer(Result)^, len);
  len := Length(Result);
  if (Result[len] = #0) then
  begin
    Dec(len);
    SetLength(Result, len);
  end;
end;

begin
  FStoreName := 'MY';
  hStoreHandle := CertOpenStore(CERT_STORE_PROV_SYSTEM, X509_ASN_ENCODING or PKCS_7_ASN_ENCODING, nil, $00010000, PWideChar(WideString(FStoreName)));

  if hCertStore <> nil
  then Log('Store open: Success')
  else log('Store open: Fail');

  pCertContext := nil;
  repeat
    pCertContext := CertEnumCertificatesInStore(hStoreHandle, pCertContext);
    if (pCertContext <> nil) then
    begin
      pSignerCert := CertDuplicateCertificateContext(pCertContext);
      len := CertGetNameString(pSignerCert, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, nil, nil, 0);
      if len > 0 then
      begin
        len := len*2;
        GetMem(CertName, len);
        CertGetNameString(pSignerCert, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, nil, PWideChar(CertName), len);
        CrtName := CertNameToWideString;
        if CrtName = 'subj' then
        // делаем, что надо
      end;
    end;
  until (pCertContext = nil);

end;

...

Рейтинг:

0 / 0

15.04.2019, 17:49

| Ответить | Цитировать | Написать

CryptoAPI - Найти сертификат в хранилище

#39801709

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

Shuraken,

Работает, спасибо ))
Еще бы понять почему у меня вариант с CertFindCertificateInStore не работает..

...

Рейтинг:

0 / 0

15.04.2019, 18:19

| Ответить | Цитировать | Написать

CryptoAPI - Найти сертификат в хранилище

#39801710

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

Shuraken,

Нашел - проблема была в том что вторым параметром указывал 0
Указал "X509_ASN_ENCODING or PKCS_7_ASN_ENCODING" и заработало.
А я уж думал с при работе с поинтерами где-то лажа.
Спасибо еще раз ))

...

Рейтинг:

0 / 0

15.04.2019, 18:24

| Ответить | Цитировать | Написать

CryptoAPI - Найти сертификат в хранилище

#39801725

makhaon

Участник

Откуда: A galaxy far far away

Сообщения: 3 972

Рейтинг: 0 / 0

Вот, к слову, вопрос. Может кто знает. Как можно сертификат из хранилища подключить к HTTP серверу Indy компонент? Просто локальный файл подключается без вопросов.

...

Рейтинг:

0 / 0

15.04.2019, 18:57

| Ответить | Цитировать | Написать

CryptoAPI - Найти сертификат в хранилище

#39802427

Stranger484

Гость

makhaonВот, к слову, вопрос. Может кто знает. Как можно сертификат из хранилища подключить к HTTP серверу Indy компонент? Просто локальный файл подключается без вопросов.
А что мешает взять контекст сертификата и сохранить его в файл?

...

Рейтинг:

0 / 0

17.04.2019, 04:55

| Ответить | Цитировать | Написать

CryptoAPI - Найти сертификат в хранилище

#39803113

makhaon

Участник

Откуда: A galaxy far far away

Сообщения: 3 972

Рейтинг: 0 / 0

да как-то костыльно на мой взгляд.

...

Рейтинг:

0 / 0

18.04.2019, 05:38

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Delphi [игнор отключен] [закрыт для гостей] / CryptoAPI - Найти сертификат в хранилище

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&msg=39801688&tid=2039563]:	0ms
get settings:	7ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	175ms
get topic data:	9ms
get forum data:	3ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	231ms

total:	480ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы