|
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 微软的xenroll中有一个接口acceptpkcs7提供了证书的安装功能,本文将为您讲述如何通过该接口实现在web上自动安装用户证书及根证书,并提供部分实例代码。 一、证书的安装 微软的xenroll中有一个接口acceptpkcs7提供了证书的安装功能。具体的参数如下: HRESULT acceptPKCS7(BSTR PKCS7) 其中参数pkcs7就是经过base64编码的证书。 如果要在web页中安装证书,过程如下: 1、初始化xenroll.dll 在html代码中加入 <OBJECT id=XEnroll classid=clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1 codebase="xenroll.dll"> </OBJECT> 2、读证书 证书可以从LDAP或数据库中读取,这不是我们的主题,所以在这里略过。有关细节可以参看本站的LDAP等主题。 3、调用acceptPKCS7接口 代码示例如下: on error resume next sPKCS7 = 你取到证书内容 err.clear XEnroll.AcceptPkcs7(sPKCS7) if err.Number <> 0 then if err.number = -2146885628 then MsgBox "系统中已经存在该证书,或证书不是在这台机器申请的" else MsgBox "证书下载时出错,错误号="&err.description end if else MsgBox "证书已成功装入" end if 说明:只有在本机生成的证书请求才可以这样安装证书。 二、根证书的安装 微软的xenroll中的另外一个接口acceptpkcs7提供了根证书的安装功能。具体的参数如下: [ c++]HRESULT InstallPKCS7(BSTR PKCS7) [ vb ]Sub InstallPKCS7( ByVal PKCS7 As String ) 其中参数pkcs7就是经过base64编码的根证书,如果要在web页中安装证书,过程和安装用户证书一样。 1、在asp如何自动下载并安装根证书 注://开头的为注解 <html> <object id="XEnroll" classid="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1" codebase="xenroll.dll"></object> <script Language="VBScript"> ON ERROR resume next XEnroll.InstallPKCS7 sPKCS7 If err.number = 438 then msgbox "install root certificate fail ." Elseif err.number <> 0 then msgbox "install root certificate fail ." Else msgbox "install root certificate success ." End if window.close() </script> </html> 其中do while...loop的目的就是想生成一段vbscript代码,生成的结果如下: sPKCS7="" sPKCS7=sPKCS7 & "-----BEGIN CERTIFICATE-----" & vbcrlf sPKCS7=sPKCS7 & "MIICMjCCAZugAwIBAgIBATANBgkqhkiG9w0BAQUFADAUMRIwEAYDVQQKEwlIWWRy" & vbcrlf sPKCS7=sPKCS7 & "b2luZm8wHhcNMDQwNDExMDczMzI0WhcNMzQwNDA0MDczMzI0WjAUMRIwEAYDVQQK" & vbcrlf ...... ...... sPKCS7=sPKCS7 & "BQADgYEAjYHzQkIp1dE5zyPcrybDvpoT/MmMcZ3q7GANncp9Kq8b0Bj0It8kPPyN" & vbcrlf sPKCS7=sPKCS7 & "JPit6rmgErPqPdj789Sr1H7/XjY+tuBJLV1idDPlqV44b3rBk/8GjYmTmLuDOYBI" & vbcrlf sPKCS7=sPKCS7 & "XKqIEuO50QNJIdinCsCRyZ8h9O/VDTyMH4VUQsJ3YdZk2w3PrwU=" & vbcrlf sPKCS7=sPKCS7 & "-----END CERTIFICATE-----" & vbcrlf 2、在php如何自动下载并安装根证书 首先也要取到证书,假如放在变量$cert中。 这样只需要将asp中生成sPKCS字符串部分替换成下面这段代码就可以了,生成的新内容在$newcert中。 $newcert = "sPKCS7=\"\"\r\n"; $line=strtok($cert,"\r\n"); while($line) { $newcert=$newcert." sPKCS7=sPKCS7 & \"".$line."\" & vbcrlf\r\n"; $line=strtok("\r\n"); } echo $newcert; ?> 三、installPKCS7与acceptPKCS7的不同 1、InstallPKCS7可以安装证书链 2、在ICEnroll3中第一次出现 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
温馨提示:喜欢本站的话,请收藏一下本站!
本站发布的Win7纯净版系统、Win10纯净版和XP纯净版系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
本站所有资源全部来自于网络资源,如侵犯到您的权益,请及时通知我们(),我们会及时处理.
Copyright © 2018-2020 萝卜系统 手机站 关于本站
