我正在用C ++开发一个应用程序。在这里,我使用数字证书执行一些加密和解密。我的目标是只允许具有有效数字证书的用户继续。这里有效的数字证书是指CA(证书颁发机构)颁发的证书。现在我们可以创建自己的数字证书,如this。 我的目标是验证数字证书的发行者,并根据发行人检查有效性。
我需要的是确切的CryptoAPI以执行上述操作?如果您有任何其他建议来实现上述目标,那么我将非常感激。
先谢谢你的帮助。
答案 0 :(得分:5)
CA将提供其根证书,该证书将为您的用户证书提供信任。您将为您的根证书构建一个链来实现此目的。请参阅Certificate Chain Verification Functions
您还将找到其他相关功能,允许您使用CRL / OCSP验证证书本身。
如果你不熟悉cryptoAPI,那么一本好的开始就是通过这本书,Performing X.509 Certificate Verification with CryptoAPI