usbkey证书认证的原理求解
以最常用的使用RSA证书、支持标准的CSP的key来说。
通常厂家会提供一个key驱动,安装完后,实际上就是安装注册了一个CSP
到window系统上,而且会在检查到usbkey插入的时候,将key里面的用户证书注册到证书库上,一般这个证书在”个人”下。
然后在自己的客户端应用程序上,利用wininet进行https连接请求,需要验证客户端证书的时候,枚举证书并设置关联的证书为上面那个证书库的用户证书,这个过程在http://www.codeproject.com/Articles/3898/Connecting-to-a-HTTPS-server-with-SSL-using-Winine,有详细介绍。但是始终想不明白的一个地方是
InternetSetOption(hRequest,INTERNET_OPTION_CLIENT_CERT_CONTEXT,(void*)pCert,sizeof(CERT_CONTEXT));
设置好后,winnet中的函数HttpSendRequest如何知道用户证书对应的CSP和usbkey,然后利用到usbkey中的私钥进行签名数据信息等操作。
真不知道这个用户证书如何和对应的usbkey的csp关联起来的,微软那些不开源的库里,究竟做了些什么工作,求高手指点。
https?证书认证?usbkey
应用
应用