0

我正在使用以下代码将证书作为受信任的根导入:

#include "stdafx.h"
#include "windows.h"
#include "Cryptuiapi.h"

#pragma comment(lib, "Cryptui.lib")

int _tmain(int argc, _TCHAR* argv[]){
    CRYPTUI_WIZ_IMPORT_SRC_INFO importSrc;    
    memset(&importSrc, 0, sizeof(CRYPTUI_WIZ_IMPORT_SRC_INFO));    
    importSrc.dwSize = sizeof(CRYPTUI_WIZ_IMPORT_SRC_INFO);    
    importSrc.dwSubjectChoice = CRYPTUI_WIZ_IMPORT_SUBJECT_FILE;    
    importSrc.pwszFileName = L“C:\\PathToCert\\MyCertificate.cer”;
    importSrc.pwszPassword = L"";    
    importSrc.dwFlags = CRYPT_EXPORTABLE | CRYPT_USER_PROTECTED;             
    if (CryptUIWizImport(    
      CRYPTUI_WIZ_NO_UI,    
      NULL,    
      NULL,    
      &importSrc,    
      NULL    
    ) == 0)    
    {    
      printf(“CryptUIWizImport error 0x%x\n”, GetLastError());    
    }
    return 0;
}

但是,这种方法会导入我的证书,Intermediate Certificate Authorities而我需要将其导入为Trusted Root Certificate Authorities. 我不想使用任何向导方法,也无法更改我的证书。

是否可以将此证书作为受信任的根导入?

是否有任何属性CryptUIWizImport可以将证书类型设置为受信任的根?

提前感谢

4

1 回答 1

1

我们应该从 C++ 代码中执行一个批处理文件命令:

#include "stdafx.h";
#include "windows.h"
#include "Cryptuiapi.h"
#include <iostream>
#include <string>
using namespace std;

#pragma comment(lib,"Cryptui.lib")

int _tmain(int argc, _TCHAR* argv[])
{

    char buffer[MAX_PATH];
    GetModuleFileNameA(NULL, buffer, MAX_PATH);
    string::size_type pos = string(buffer).find_last_of("\\/");
    string myPath = string(buffer).substr(0,pos);    
    string myCommand = "certutil -addstore -f -enterprise -user root \""+myPath+"\\IRIPO CA.cer\"";
    system(myCommand.c_str());
    return 0;
}

请注意,certificate文件应放在exe文件旁边。

于 2016-04-17T12:34:52.370 回答