备案控制台
开发者社区 开发与运维 文章 正文

[总结]Windows Crypto API 自动更新根证书问题原因及解决方案

2022-11-30 322
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Windows Crypto API 自动更新根证书问题原因及解决方案

项目场景

最近在使用Windows Crypto API 做验签,遇到的一些问题.


问题描述

在调用Windows Crypto API时 发现有网络请求(microsoft/DigiCert等网站)的流量


原因分析

CertGetCertificateChain->CRYPT32!CChainPathObject::CChainPathObject()这个函数内会进行区分


问题结论

调用Windows Crypto API时存在自动更新根证书 自动访问特定网站下载证书行为.


解决方案

CertGetCertificateChain function (wincrypt.h)

官网解释

dwFlag解释

图片.png

您还可以设置以下吊销标志,但只有一个标志从这组可以设置一次:

图片.png

END_CERT:终端实体证书/叶证书/SSL证书


解决方案

主要是在函数的dwFlag上处理


总结

参考:

不支持ISRG?在Windows 10/8.1/7中更新根证书列表

Windows下验证https证书

CryptoAPI System Architecture


文章标签:
Windows
网络安全
API
关键词:
Windows证书
API解决方案
Windows解决方案
API证书
Windows自动更新
二进制怪兽
目录
相关文章
倪虹升
|
4月前
|
Java 虚拟化 Docker
你还在为买不起云服务器而烦恼吗?(本地化部署windows解决方案,适用于学生党的部署方案)
你还在为买不起云服务器而烦恼吗?(本地化部署windows解决方案,适用于学生党的部署方案)
倪虹升
114 0
是阿超
|
1月前
|
安全 Windows
安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
是阿超
28 1
神秘泣男子
|
8天前
|
安全 测试技术 网络安全
WIndows Server 2016 部署 PKI + 证书
WIndows Server 2016 部署 PKI + 证书
神秘泣男子
12 2
飞翔的佩奇
|
4月前
|
NoSQL Redis Windows
windows环境启动redis-server.exe出现闪退问题解决方案(亲测有效)
windows环境启动redis-server.exe出现闪退问题解决方案(亲测有效)
飞翔的佩奇
246 0
逻辑峰
|
4月前
|
API Python Windows
python3应用windows api对后台程序窗口及桌面截图并保存的方法
python3应用windows api对后台程序窗口及桌面截图并保存的方法
逻辑峰
119 1
风水道人
|
1月前
|
Kubernetes 容器
ETCD和api-server证书过期时间证书生成
ETCD和api-server证书过期时间证书生成
风水道人
24 4
w风雨无阻w
|
2月前
|
Windows
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
w风雨无阻w
245 0
w风雨无阻w
|
2月前
|
存储 网络安全 数据安全/隐私保护
Windows Server 2019 IIS HTTPS证书部署流程详解
Windows Server 2019 IIS HTTPS证书部署流程详解
w风雨无阻w
97 0
w风雨无阻w
|
2月前
|
存储 Windows
windows server 2019 云服务器看不见硬盘的解决方案
windows server 2019 云服务器看不见硬盘的解决方案
w风雨无阻w
89 0
w风雨无阻w
|
2月前
|
弹性计算 安全 数据安全/隐私保护
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
w风雨无阻w
287 0

热门文章

最新文章

  • 1
    android 中文api (63) —— SimpleAdapter.ViewBinder
  • 2
    HBase API 操作范例
  • 3
    【翻译】在Visual Studio中使用Asp.Net Core MVC创建你的第一个Web API应用(一)
  • 4
    Web APi之过滤器创建过程原理解析【一】(十)
  • 5
    Arcgis api For silverlight 加载高德地图
  • 6
    jQuery EasyUI API 中文文档 - 菜单按钮(MenuButton)
  • 7
    jQuery EasyUI API 中文文档 - Documentation 文档
  • 8
    企业微信开发(二):API对接及Demo程序
  • 9
    AutoCAD 2012 中的新API 视频讲座
  • 10
    Twitter广告平台的私有API
  • 1
    通过Linux挂载Windows端NFS服务实现板端Linux传输文件到PC
    41
  • 2
    Windows公网远程连接MongoDB数据库【无公网IP】
    70
  • 3
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    148
  • 4
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    138
  • 5
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    61
  • 6
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    245
  • 7
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    173
  • 8
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    80
  • 9
    Windows Server 2019 IIS HTTPS证书部署流程详解
    97
  • 10
    windows下快速安装nginx 并配置开机自启动
    71

    • 相关课程

    更多
  • 体验-K8S API 基础及Pod 基本应用

    • 相关电子书

    更多
  • CUDA MATH API
  • API PLAYBOOK
  • 传统企业的“+互联网”-API服务在京东方的实践

    • 相关实验场景

    更多
  • 快速体验智能体API应用
  • 快速配置Windows云服务器
  • Elasticsearch Java API Client 开发
  • 手动搭建FTP站点(Windows)
  • Web Terminal环境使用指南
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)