Как я могу получить CSR из пары ключей подписи

На основе этот учебник, я успешно создал пару ключей подписи и контейнер ключей. Контейнер ключей после создания будет храниться в папке % AppData% \ Roaming \ Microsoft \ Crypto \ RSA.

Затем я хочу использовать пару ключей подписи, чтобы получить CSR (запрос на подпись сертификата). Так как мне это сделать?

Заранее спасибо.


c++ x509certificate2 cryptography window cng
person sliva    schedule 29.07.2020    source источник
comment
stackoverflow.com/q/48196350/238704   -  person President James K. Polk    schedule 29.07.2020

Ответы (1)


arrow_upward
0
arrow_downward

  1. Получите дескриптор ключа NCRYPT_KEY_HANDLE с помощью NCryptOpenKey, если используете CNG (или получите дескриптор HCRYPTPROV с помощью CryptAcquireContext, если используете CAPI);
  2. Экспорт открытого ключа с помощью CryptExportPublicKeyInfo;
  3. Закодируйте имя субъекта с помощью CertStrToName, Например:
    DWORD EncodeCertificateName(const std::wstring& name_to_encode, const DWORD delim_flag, 
        std::vector<BYTE>& encoded_name)
    {
        DWORD encoded_name_len = 0;
        /* get length */
        if (!CertStrToName(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
            name_to_encode.data(),
            CERT_X500_NAME_STR | delim_flag,
            NULL,
            NULL,
            &encoded_name_len,
            NULL))
        {
            return GetLastError();
        }
    
        encoded_name.resize(encoded_name_len);
        /* encode */
        if (!CertStrToName(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
            name_to_encode.data(),
            CERT_X500_NAME_STR | delim_flag,
            NULL,
            encoded_name.data(),
            &encoded_name_len,
            NULL))
        {
            return GetLastError();
        }
    
        return ERROR_SUCCESS;
    }
    
    std::wstring subject = L"CN=Test_request, [email protected]";
    std::vector<BYTE> encoded_name;
    EncodeCertificateName(subject, CERT_NAME_STR_COMMA_FLAG, &encoded_name);
  1. Заполните структуру CERT_REQUEST_INFO:

    CERT_REQUEST_INFO cert_req_info;
    
    /* set attributes if any */
    cert_req_info.cAttribute = 0;
    cert_req_info.rgAttribute = nullptr;
    
    cert_req_info.dwVersion = CERT_REQUEST_V1;
    
    /* set encoded subject name */
    cert_req_info.Subject.cbData = static_cast<DWORD>(name_enc.size());
    cert_req_info.Subject.pbData = name_enc.data();
    
    /* set exported public key info */
    cert_req_info.SubjectPublicKeyInfo = pub_key_info;
  1. Заполните структуру CRYPT_ALGORITHM_IDENTIFIER:

    CRYPT_ALGORITHM_IDENTIFIER sig_alg;
    
    /* set signature algorithm, for example */ 
    sig_alg.pszObjId = szOID_RSA_SHA256RSA;
  1. Создайте запрос сертификата с помощью CryptSignAndEncodeCertificate и параметр lpszStructType = X509_CERT_REQUEST_TO_BE_SIGNED:
std::vector<BYTE> enc_req_val;
DWORD enc_req_len = 0;
/* get length */
if (!CryptSignAndEncodeCertificate(hProv,
    AT_SIGNATURE, 
    PKCS_7_ASN_ENCODING | X509_ASN_ENCODING,
    X509_CERT_REQUEST_TO_BE_SIGNED,
    &cert_req_info,
    &sig_alg,
    nullptr,
    nullptr,
    &enc_req_len))
{
    /* handle error */
}

enc_req_val.resize(enc_req_len);
/* create certificate request */
if (!CryptSignAndEncodeCertificate(hProv,
    AT_SIGNATURE, 
    PKCS_7_ASN_ENCODING | X509_ASN_ENCODING,
    X509_CERT_REQUEST_TO_BE_SIGNED,
    &cert_req_info,
    &sig_alg,
    nullptr,
    enc_req_val.data(),
    &enc_req_len))
{
    /* handle error */
}
person plstryagain    schedule 30.07.2020