我现在在使用windows2000的CA做一个demo,就是最基本的加密解密签名验证。
我在加密时,我需要得到接收者的证书;签名后,接收者需要得到我的证书。我需要一个公共的地方可以检索我需要的证书,win2000的CA提供这一功能,但目前我还不知道怎样做。1.在CA属性->策略模块->x.509扩展中有CRL发布点和颁发机构信息访问点这两项,但后者只是发布该CA的证书,并不是该CA发布给用户的所有证书。这两项默认是在C:\WINNT\system32、CertSrv\CertEnroll中。
2.在CA属性->退出模块中可以将CA设置成颁发一个证书的同时就向外发布这个证书,但这需要在证书申请中指定发布到哪。但win2000的CA web注册页面中没有提供这一功能,我想增加这一功能,但我现在不知道CryptoApi中哪个函数的哪个属性可以达到这一目的。
我期待帮助,谢谢。
我在加密时,我需要得到接收者的证书;签名后,接收者需要得到我的证书。我需要一个公共的地方可以检索我需要的证书,win2000的CA提供这一功能,但目前我还不知道怎样做。1.在CA属性->策略模块->x.509扩展中有CRL发布点和颁发机构信息访问点这两项,但后者只是发布该CA的证书,并不是该CA发布给用户的所有证书。这两项默认是在C:\WINNT\system32、CertSrv\CertEnroll中。
2.在CA属性->退出模块中可以将CA设置成颁发一个证书的同时就向外发布这个证书,但这需要在证书申请中指定发布到哪。但win2000的CA web注册页面中没有提供这一功能,我想增加这一功能,但我现在不知道CryptoApi中哪个函数的哪个属性可以达到这一目的。
我期待帮助,谢谢。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货