AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

[总结]Windows Crypto API 自动更新根证书问题原因及解决方案

2022-11-30 393
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Windows Crypto API 自动更新根证书问题原因及解决方案

项目场景

最近在使用Windows Crypto API 做验签,遇到的一些问题.


问题描述

在调用Windows Crypto API时 发现有网络请求(microsoft/DigiCert等网站)的流量


原因分析

CertGetCertificateChain->CRYPT32!CChainPathObject::CChainPathObject()这个函数内会进行区分


问题结论

调用Windows Crypto API时存在自动更新根证书 自动访问特定网站下载证书行为.


解决方案

CertGetCertificateChain function (wincrypt.h)

官网解释

dwFlag解释

图片.png

您还可以设置以下吊销标志,但只有一个标志从这组可以设置一次:

图片.png

END_CERT:终端实体证书/叶证书/SSL证书


解决方案

主要是在函数的dwFlag上处理


总结

参考:

不支持ISRG?在Windows 10/8.1/7中更新根证书列表

Windows下验证https证书

CryptoAPI System Architecture


文章标签:
Windows
网络安全
API
关键词:
Windows解决方案
API解决方案
Windows API
Windows自动更新
API windows
二进制怪兽
目录
相关文章
是阿超
|
6月前
|
安全 Windows
安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
是阿超
95 1
土木林森
|
1月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
土木林森
110 3
路边两盏灯
|
3月前
|
存储 API
【Azure API 管理】APIM中证书更新问题
【Azure API 管理】APIM中证书更新问题
路边两盏灯
37 0
jianz123
|
19天前
|
数据库 数据安全/隐私保护 Windows
Windows远程桌面出现CredSSP加密数据修正问题解决方案
【10月更文挑战第30天】本文介绍了两种解决Windows系统凭据分配问题的方法。方案一是通过组策略编辑器(gpedit.msc)启用“加密数据库修正”并将其保护级别设为“易受攻击”。方案二是通过注册表编辑器(regedit)在指定路径下创建或修改名为“AllowEncryptionOracle”的DWORD值,并将其数值设为2。
jianz123
51 3
何雨晨
|
1月前
|
开发框架 .NET API
Windows Forms应用程序中集成一个ASP.NET API服务
Windows Forms应用程序中集成一个ASP.NET API服务
何雨晨
96 9
心无余温
|
2月前
|
人工智能 运维 安全
聚焦API安全未来,F5打造无缝集成的解决方案
聚焦API安全未来,F5打造无缝集成的解决方案
心无余温
85 26
游客qeoynko2nmbgk
|
2月前
|
网络协议 API Windows
MASM32编程调用 API函数RtlIpv6AddressToString,windows 10 容易,Windows 7 折腾
MASM32编程调用 API函数RtlIpv6AddressToString,windows 10 容易,Windows 7 折腾
游客qeoynko2nmbgk
33 0
nanshaws
|
1月前
|
网络协议 安全 调度
关闭Windows自动更新的6种方法
本文介绍了六种关闭Windows自动更新的方法,包括使用服务管理器、组策略编辑器、修改注册表、任务计划程序、网络连接设置和命令行。
nanshaws
1221 0
杀死一只知更鸟debug
|
2月前
|
小程序 前端开发 API
微信小程序 - 调用微信 API 回调函数内拿不到 this 问题(解决方案)
本文讨论了在微信小程序中调用API回调函数时无法获取到`this`上下文的问题,并提供了解决方案。在回调函数中,使用一个变量(如`that`)来保存当前的`this`引用,然后在回调内部使用这个变量来访问当前页面的数据和方法。
杀死一只知更鸟debug
42 0
路边两盏灯
|
3月前
|
安全 API 网络安全
【Azure API 管理】APIM如何配置客户端证书的CRL检测策略
【Azure API 管理】APIM如何配置客户端证书的CRL检测策略
路边两盏灯
38 1

热门文章

最新文章

  • 1
    Elasticsearch Java API(九)--删除文档的field以及field的属性
  • 2
    关于百度地图api测距显示NaN的解决方案
  • 3
    linux新的API signalfd、timerfd、eventfd使用说明
  • 4
    Google地图官方API- 在地图上绘图(自定义标记)
  • 5
    【ASP.NET Web API教程】2.4 创建Web API的帮助页面
  • 6
    ASP.NET2.0里的web.config配置接口API(转)
  • 7
    FFmpeg开发笔记(五):ffmpeg解码的基本流程详解(ffmpeg3新解码api)
  • 8
    购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(2)--前端,以及前后端Session
  • 9
    Asp.Net Web API 2第十七课——Creating an OData Endpoint in ASP.NET Web API 2(OData终结点)
  • 10
    各大搜索引擎智能提示API(jsonp实现跨域自动补全建议)
  • 1
    电脑ip在哪里查看?windows系统查看ip地址的8种方法
    2681
  • 2
    Windows10下CUDA9.0+CUDNN7.0.5的完美安装教程
    518
  • 3
    FFmpeg开发笔记(十七)Windows环境给FFmpeg集成字幕库libass
    154
  • 4
    【windows自带exe】使用`findstr.exe`来搜索包含某个字符串的文件
    621
  • 5
    如何在Windows上使用Docker,搭建一款实用的个人IT工具箱It- Tools
    114
  • 6
    LabVIEW启用/禁用Windows屏幕保护程序
    71
  • 7
    LabVIEW安装程序需要Windows1064位(版本1507)或更新版本
    221
  • 8
    LabVIEW在Windows平台上的图形导入
    62
  • 9
    LabVIEW应用程序在Windows版本之间的字体变化
    69
  • 10
    Windows 系统下安装
    48

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 基于Assistant Api的旅游助手
  • 快速体验智能体API应用
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
  • Web Terminal环境使用指南
    • 下一篇
    无影云桌面