Partager via

Encodage d’une structure CERT_INFO

  • Article

Le processus d’encodage est l’inverse du processus de décodage décrit dans Décodage d’une structure CERT_INFO. Par exemple, la procédure suivante ajoute un émetteur encodé à une structure CERT_INFO . Consultez également l’illustration qui suit la procédure.

Pour ajouter un émetteur encodé à une structure CERT_INFO

  1. Créez une chaîne contenant le nom de l’émetteur à utiliser.
  2. Créez un tableau de structures CERT_RDN_ATTR , qui sera initialisé pour contenir les informations appropriées sur la chaîne de nom de l’émetteur que vous venez de créer.
  3. Créez un tableau de structures CERT_RDN , dont l’une contient les informations sur le tableau de structures CERT_RDN_ATTR simplement initialisées.
  4. Créez une structure CERT_NAME_INFO qui a un pointeur vers le tableau de structures CERT_RDN qui vient de créer.
  5. Appelez CryptEncodeObject pour obtenir la taille de l’objet blob encodé en sortie, en lui transmettant l’adresse de la structure CERT_NAME_INFO que vous venez de créer.
  6. Allouez de la mémoire pour le BLOB encodé en sortie.
  7. Appelez à nouveau CryptEncodeObject , en lui transmettant les mêmes informations, mais en lui transmettant maintenant l’adresse de la mémoire juste allouée.
  8. Définissez le membre Issuer.cbData de la structure CERT_INFO sur la taille retournée à l’étape 5 et le membre Issuer.pbData sur l’adresse obtenue à l’étape 6. L’objet BLOB émetteur encodé réside désormais ici.

adding an encoded issuer to a cert-info structure

Pour initialiser et encoder certaines informations d’extension de certificat, utilisez la procédure suivante. Consultez également l’illustration qui suit la procédure.

Pour ajouter des informations d’extension encodées à une structure CERT_INFO

  1. Créez et initialisez une structure d’informations d’extension, par exemple, il s’agit d’une structure CERT_BASIC_CONSTRAINTS_INFO .
  2. Appelez CryptEncodeObject, en lui transmettant l’adresse de la structure créée, pour obtenir la taille de l’objet BLOB encodé en sortie.
  3. Allouez de la mémoire pour le BLOB encodé en sortie.
  4. Appelez à nouveau CryptEncodeObject , en transmettant les mêmes informations, sauf que maintenant transmettez l’adresse de la mémoire allouée.
  5. Créez un tableau de structures CERT_EXTENSION .
  6. Initialisez l’une des structures CERT_EXTENSION afin que le pszObjId soit la chaîne appropriée pour les données contenues dans Value, et que Value contient le blob de données chiffré qui a été généré à partir de l’appel à CryptEncodeObject.
  7. Initialisez le membre rgExtension de la structure CERT_INFO pour pointer vers le tableau de structures CERT_EXTENSION .

adding encoded extension information to a cert-info structure