验证数字证书的颁发者？

Question

我正在用C++开发一个应用程序。在这里，我正在使用数字证书执行一些加密和解密。我的目标是只允许具有有效数字证书的用户继续。这里有效的数字证书是指由CA（证书颁发机构）颁发的数字证书。现在，例如，我们可以创建我们自己的数字证书，如this。 我的目标是验证数字证书的签发者并根据签发者检查有效性。

我在这里需要的是确切的CryptoAPI执行上述操作？如果您有任何其他建议来实现上述目标，那么我将非常感激。

在此先感谢您的帮助。

Answer 1

CA将提供其根证书，它将为您的用户证书提供信任。您将建立一个链接到您的根证书来实现此目的。请参考Certificate Chain Verification Functions

您还可以找到其他相关功能，使您可以使用CRL/OCSP验证证书本身。

如果你不熟悉cryptoAPI，一个好的开始将是通过这本书，Performing X.509 Certificate Verification with CryptoAPI