Je développe une application en C ++. Ici, je suis en train de chiffrer et de déchiffrer en utilisant les certificats numériques. Mon objectif est qu'un utilisateur avec un certificat numérique valide ne devrait être autorisé à continuer. Ici, un certificat numérique valide signifie celui émis par CA (autorité de certification). Maintenant, par exemple, nous pouvons créer notre propre certificat numérique comme ce. Mon objectif est de vérifier l'émetteur du certificat numérique et de vérifier sa validité en fonction de l'émetteur.
Ce dont j'ai besoin ici, c'est de l'exacte CryptoAPI pour effectuer l'opération ci-dessus? Si vous avez d'autres suggestions pour atteindre l'objectif mentionné ci-dessus, je vous en serais très reconnaissant.
Merci d'avance pour votre aide.
Réponses:
5 pour la réponse № 1L’autorité de certification fournira son certificat racine, qui fournira l’approbation de votre certificat d’utilisateur. Pour ce faire, vous allez créer une chaîne dans votre certificat racine. Faire référence à Fonctions de vérification de la chaîne de certificats
Vous trouverez également d'autres fonctions pertinentes qui vous permettront de valider le certificat lui-même à l'aide de CRL / OCSP.
Si vous n’êtes pas familier avec cryptoAPI, un bon début sera de parcourir ce livre, Vérification de certificat X.509 avec CryptoAPI