c# - 以编程方式安装证书吊销列表 (CRL)-6ren

c# - 以编程方式安装证书吊销列表 (CRL)

转载作者：太空狗更新时间：2023-10-29 20:49:55

我需要每周一次下载并安装大约 50 个 CRL，并将它们安装在多个 Windows 服务器上。下载是简单的部分，有什么方法可以编写 CRL 导入过程的脚本吗？

最佳答案

这是我的最终来源(为公众略微删减)——但应该可以使用。我不会更改已接受的答案，但我确实希望这会有所帮助(就像对问题和答案进行投票一样!)。

注意:这会将 CRL 或常规证书导入本地机器受信任的根存储区。在 CertOpenStore 调用中将以下 CERT_SYSTEM_STORE_LOCAL_MACHINE 更改为 CERT_SYSTEM_STORE_CURRENT_USER 会将其更改为适用于当前用户存储。

using System;
using System.Collections.Generic;
using System.Text;
using System.Runtime.InteropServices;

namespace ConsoleApplication2
{
  class Program
  {
    public struct CRYPTUI_WIZ_IMPORT_SRC_INFO
    {
      public Int32 dwSize;
      public Int32 dwSubjectChoice;
      [MarshalAs(UnmanagedType.LPWStr)]public String pwszFileName;
      public Int32 dwFlags;
      [MarshalAs(UnmanagedType.LPWStr)]public String pwszPassword;
    }

    [DllImport("CryptUI.dll", CharSet = CharSet.Auto, SetLastError = true)]
    public static extern Boolean CryptUIWizImport(
      Int32 dwFlags,
      IntPtr hwndParent,
      IntPtr pwszWizardTitle,
      ref CRYPTUI_WIZ_IMPORT_SRC_INFO pImportSrc,
      IntPtr hDestCertStore
    );

    [DllImport("CRYPT32.DLL", CharSet = CharSet.Auto, SetLastError = true)]
    public static extern IntPtr CertOpenStore(
      int storeProvider,
      int encodingType,
      IntPtr hcryptProv,
      int flags,
      String pvPara
    );

    public const Int32 CRYPTUI_WIZ_IMPORT_SUBJECT_FILE = 1;
    public const Int32 CRYPT_EXPORTABLE = 0x00000001;
    public const Int32 CRYPT_USER_PROTECTED = 0x00000002;
    public const Int32 CRYPTUI_WIZ_NO_UI = 0x0001;

    private static int CERT_STORE_PROV_SYSTEM = 10;
    private static int CERT_SYSTEM_STORE_CURRENT_USER = (1 << 16);
    private static int CERT_SYSTEM_STORE_LOCAL_MACHINE = (2 << 16);

    static void Main(string[] args)
    {
      if (args.Length != 1)
      {
        Console.WriteLine("Usage: certimp.exe list.crl");
        Environment.ExitCode = 1;
      }
      else
      {
        IntPtr hLocalCertStore = CertOpenStore(
          CERT_STORE_PROV_SYSTEM,
          0,
          IntPtr.Zero,
          CERT_SYSTEM_STORE_LOCAL_MACHINE,
          "ROOT"
        );

        CRYPTUI_WIZ_IMPORT_SRC_INFO importSrc = new CRYPTUI_WIZ_IMPORT_SRC_INFO();
        importSrc.dwSize = Marshal.SizeOf(importSrc);
        importSrc.dwSubjectChoice = CRYPTUI_WIZ_IMPORT_SUBJECT_FILE;
        importSrc.pwszFileName = args[0];
        importSrc.pwszPassword = null;
        importSrc.dwFlags = CRYPT_EXPORTABLE | CRYPT_USER_PROTECTED;

        if (!CryptUIWizImport(
            CRYPTUI_WIZ_NO_UI,
            IntPtr.Zero,
            IntPtr.Zero,
            ref importSrc,
            hLocalCertStore
          ))
        {
          Console.WriteLine("CryptUIWizImport error " + Marshal.GetLastWin32Error());
          Environment.ExitCode = -1;
        }
      }
    }
  }
}

关于c# - 以编程方式安装证书吊销列表 (CRL)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/878010/

文章推荐： c++ - 用于插入的指针包装器

文章推荐： c# - WPF 中的 EndEdit 等效项

c# - 吊销 X509Certificate
当 X509Certificate 被撤销时，我如何以编程方式获取？如果证书被吊销，我可以获得信息，但我需要获得吊销证书的时间，我认为 CRL 列表包含该信息，但有人可以告诉我如何阅读该信息。最佳答
java - 客户端证书上的 OCSP 吊销
我如何使用 OCSP 在 java 中手动检查证书吊销状态，只给定客户端的 java.security.cert.X509Certificate？我看不到一个明确的方法。或者，我可以让 tomcat
azure-active-directory - Azure AD B2C 中的刷新 token 吊销
在我的 AD B2C 应用程序中，我需要撤销 AD B2C 为用户提供的所有刷新 token 。这是在用户帐户登录多个应用程序并且在一个应用程序用户更改密码时实现的要求。更改密码后，我已经撤销了他提供

太空狗

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

c# - 以编程方式安装证书吊销列表 (CRL)