使用CryptoAPI获取证书扩展属性之三：“颁发机构密钥标识”和"使用者密钥标识"

       上篇文章讲述了如何使用CryptoAPI获取证书的“密钥用法”和"增强型密钥用法"扩展属性：使用CryptoAPI获取证书扩展属性之二：“密钥用法”和"增强型密钥用法"

        今天继续讲述如何获取“颁发机构密钥标识”和"使用者密钥标识"这两个扩展属性。这两个扩展属性在证书中如下图所示：

通过CryptoAPI获取这两个扩展属性，具体步骤如下：
1、调用函数CertFindExtension()找到扩展对象
2、使用函数CryptDecodeObject()解码对象，得到属性结构体。其中：

“颁发机构密钥标识”的结构用PCERT_AUTHORITY_KEY_ID2_INFO表示，其定义为：

<span style="font-size:14px;">typedef struct _CERT_AUTHORITY_KEY_ID2_INFO {    CRYPT_DATA_BLOB     KeyId;    CERT_ALT_NAME_INFO  AuthorityCertIssuer;    // Optional, set cAltEntry                                                // to 0 to omit.    CRYPT_INTEGER_BLOB  AuthorityCertSerialNumber;} CERT_AUTHORITY_KEY_ID2_INFO, *PCERT_AUTHORITY_KEY_ID2_INFO;</span>

成员变量KeyId即为颁发者密钥标示数据。

"使用者密钥标识"的结构体用通用的PCRYPT_DATA_BLOB表示。

3、解析结构体中的值，得到具体含义

       基于以上过程，下面给出获取“颁发机构密钥标识”和“使用者密钥标识”两个扩展属性的完整代码。“颁发机构密钥标识”扩展属性的获取代码如下：

ULONG CCSPCertificate::_GetExtAuthorityIdentifier(PCCERT_CONTEXT pCertContext,LPSTR lpscProperty,ULONG* pulLen){ULONG ulRes = 0;ULONG ulDataLen = 512;ULONG ulPropertyLen = 512;BYTE btData[512] = {0};CHAR csProperty[512] = {0};PCERT_EXTENSION pCertExt = NULL;if (!pCertContext){return CERT_ERR_INVILIDCALL;}if (!pulLen){return CERT_ERR_INVALIDPARAM;}pCertExt = CertFindExtension(szOID_AUTHORITY_KEY_IDENTIFIER2, pCertContext->pCertInfo->cExtension, pCertContext->pCertInfo->rgExtension); if (!pCertExt){return CERT_ERR_ATTR_NOTEXIST;}PCERT_AUTHORITY_KEY_ID2_INFO pAuthorityKeyID2 = (PCERT_AUTHORITY_KEY_ID2_INFO)btData;if (CryptDecodeObject(GLOBAL_ENCODING_TYPE, szOID_AUTHORITY_KEY_IDENTIFIER2, pCertExt->Value.pbData, pCertExt->Value.cbData, CRYPT_DECODE_NOCOPY_FLAG, pAuthorityKeyID2, &ulDataLen)){strcat_s(csProperty, 512, "KeyID=");for (ULONG ulIndex = 0; ulIndex < pAuthorityKeyID2->KeyId.cbData; ulIndex++){CHAR csKeyID[8] = {0};sprintf_s(csKeyID, 8, "%x ", pAuthorityKeyID2->KeyId.pbData[ulIndex]);strcat_s(csProperty, 512, csKeyID);}}else{return GetLastError();}if (!lpscProperty){*pulLen = strlen(csProperty) + 1;}if (*pulLen < (strlen(csProperty) + 1)){return CERT_ERR_BUFFER_TOO_SMALL;}strcpy_s(lpscProperty, *pulLen, csProperty);return CERT_ERR_OK;}

“使用者密钥标识”的获取代码如下：

ULONG CCSPCertificate::_GetExtSubjectIdentifier(PCCERT_CONTEXT pCertContext, LPSTR lpscProperty, ULONG* pulLen){ULONG ulRes = 0;ULONG ulDataLen = 512;ULONG ulPropertyLen = 512;BYTE btData[512] = {0};CHAR csProperty[512] = {0};PCERT_EXTENSION pCertExt = NULL;if (!pCertContext){return CERT_ERR_INVILIDCALL;}if (!pulLen){return CERT_ERR_INVALIDPARAM;}pCertExt = CertFindExtension(szOID_SUBJECT_KEY_IDENTIFIER, pCertContext->pCertInfo->cExtension, pCertContext->pCertInfo->rgExtension); if (!pCertExt){return CERT_ERR_ATTR_NOTEXIST;}PCRYPT_DATA_BLOB pDataBlob = (PCRYPT_DATA_BLOB)btData;if (CryptDecodeObject(GLOBAL_ENCODING_TYPE, szOID_SUBJECT_KEY_IDENTIFIER, pCertExt->Value.pbData, pCertExt->Value.cbData, CRYPT_DECODE_NOCOPY_FLAG, pDataBlob, &ulDataLen)){for (ULONG ulIndex = 0; ulIndex < pDataBlob->cbData; ulIndex++){CHAR csKeyID[8] = {0};sprintf_s(csKeyID, 8, "%x ", pDataBlob->pbData[ulIndex]);strcat_s(csProperty, 512, csKeyID);}}else{return GetLastError();}if (!lpscProperty){*pulLen = strlen(csProperty) + 1;}if (*pulLen < (strlen(csProperty) + 1)){return CERT_ERR_BUFFER_TOO_SMALL;}strcpy_s(lpscProperty, *pulLen, csProperty);return CERT_ERR_OK;}