我使用的是 Windows XP SP3。我转售数字签名证书。我获取客户数据,将它们键入门户并将 dsc 下载到我的机器上。我使用 Internet 选项并将证书导出到带有密码的 pfx 文件并将其发送给客户端。因为,这是一遍又一遍地完成,在导出到 pfx 期间,无意中选择了错误的证书。生成 pfx 文件后,是否有任何方法可以知道 pfx 文件中的公用名,而无需重新安装证书。我已经研究过openssl,但不确定它是否可以通过批处理文件来实现,因为必须物理输入密码。理想情况下,在导出 10 个 pfx 文件后,我想运行一个只显示常用名称的批处理文件。一旦我确认名称正确(我已正确导出),
问问题
2025 次
1 回答
-1
您应该编写自己的应用程序,它将执行 PFX 文件的批处理。
使用CryptoAPI的伪代码如下。
使用PFXImportCertStore从磁盘中一一读取 pfx 文件。您将获得证书存储上下文。
获取证书上下文PCCERT_CONTEXT phPfxCertCtx = CertEnumCertificatesInStore
获取主题名称。phPfxCertCtx->pCertInfo->主题
您可以有一个预定义的主题列表来比较现在读取的主题名称。
使用 CERT_CLOSE_STORE_FORCE_FLAG 关闭上下文和证书存储 CertCloseStore。
于 2011-08-30T09:21:13.520 回答