Web/DB システム開発、プログラミング方法からホスティングの選定まで、Web/DB システムを構築する人のための徹底解説ガイド！		ブログ
	Web/DB プログラミング徹底解説

	ホスティング情報
Web ホスティング比較表ホスティングの選び方
	Web 開発徹底解説
JavaScript リファレンス JavaScript / HTML / CSS .NET Framework / ASP.NET PHP プログラミング Yahoo! Web サービスデータベース CMS による Web サイト構築ネットワーク超入門

	徹底解説書籍紹介
C/C++ 言語 Windows Web 開発ビジネス・態度・人生プログラミングの学び方英語学習
	IIS 徹底解説
IIS クイックスタートガイドインストール・設定 IIS の運用・管理 IIS7 ネイティブコード開発トラブルシューティングシステムデバッグ
	Windows 徹底解説
Windows プログラミング入門 UI・ウィンドウファイル・I/O 処理セキュリティネットワークプログラミング内部動作 COM+ その他

	その他
雑記帳おすすめソフトウェアリンク集
	このサイトについて
運営者情報
	グループサイトのご案内
海外ホスティング入門中小企業のためのホームページ制作 Java 入門 GWT 入門 App Engine 入門

サイト内検索

カスタム検索

最終更新日: 1/30/2010
Windows 徹底解説 » セキュリティ » 証明書ストアに格納されている証明書の列挙 (2/2)

証明書ストアに格納されている証明書の列挙 (2/2)

※この記事は証明書ストアに格納されている証明書の列挙 (1/2) の続きです。証明書ストア、証明書に関する説明は前のページをご覧ください。

ここでは証明書ストアに格納されている証明書の一覧を表示するプログラムを作成して、証明書ストアへのアクセス方法をみてみましょう。

Crypto API による証明書ストアの操作

証明書ストアから証明書を読み出して、その発行元を出力するプログラムを考えます。

このプログラムのコードの流れは次のようになります。

CertOpenSystemStore 関数で証明書ストアを開く
このとき証明書ストアの種類として現時点で Windows では四種類定義されています。

CA CA 証明書

MY 秘密鍵と関連付けされた証明書ストア

ROOT ルート証明書

SPC ソフトウェア発行者証明書

ここで作るプログラムでは、それぞれの証明書ストアから格納されている情報を読み出します。
CertEnumCertificatesInStore 関数で証明書ストア内の証明書を列挙する
可読な形式で名前を取得するには CertGetNameString を呼び出す
証明書ストアを閉じる

以上で証明書の一覧を取得可能です。

#include <windows.h>
#include <stdio.h>
#include <WinCrypt.h>


///////////////////////////////////////////////////////////////////////////////


BOOL ShowCertName ( PCCERT_CONTEXT pCC ) {

     char szBuff[2048];

     ULONG lBytes = CertGetNameString(
          pCC, 
          CERT_NAME_SIMPLE_DISPLAY_TYPE, 

          CERT_NAME_ISSUER_FLAG, 
          szOID_COMMON_NAME,
          szBuff, 
          2048);

     if( !lBytes ) {
          printf( "CertGetNameString Failed.\n" );

          return FALSE;
     }

     printf( "%s\n", szBuff );

     return TRUE;
     
}



///////////////////////////////////////////////////////////////////////////////


BOOL EnumCertInfo ( char* pszStore ) {

     if( !pszStore ) {
          return FALSE;
     }


     printf( "\n%s\n", pszStore );
     printf( "========================================\n" );
     
     //
     // システム証明書ストアを開く
     //

     
     HCERTSTORE hStore = CertOpenSystemStore (
          NULL,
          pszStore );
     
     if( hStore == NULL ) {
          printf( "CertOpenSystemStore Failed." );

          return FALSE;
     }

     //
     // 証明書を列挙する
     //

     PCCERT_CONTEXT pCertContext = NULL;

     while( pCertContext 
          = CertEnumCertificatesInStore( 
               hStore, 
               pCertContext ) ) {

          ShowCertName ( pCertContext );


     }

     CertCloseStore( hStore, 0 );

     return TRUE;

}


///////////////////////////////////////////////////////////////////////////////


void main() {

     char* ppszStore[] = { 
          "SPC", 
          "ROOT", 
          "CA", 
          "MY" };


     for( int i=0; i < sizeof(ppszStore)/sizeof(ppszStore[0]); i++ ) {

          EnumCertInfo ( ppszStore[i] );

     }

}

このプログラムをビルドする時には、Crypto API を利用するために Crypt32.lib をリンクする必要があります。

証明書スナップインで証明書を見る

ちなみに、当然ながら Windows にも証明書ストアをみる場所はあります。(でもなぜかゴッドモードからのショートカットは無いようですが・・・)

mmc を開き、追加/削除で証明書を選択します。これだけで、次のような画面が見られるはずです。

通常はあまり直接証明書をチェックする機会は無いと思いますが、例えば組織内部での証明書の配布などを行い、 Windows の証明機関サービスなどで発行した証明書を配布する場合、独自で立てた証明期間の証明をを配布することもあると思います。

このような場合では、正しく証明書が配布されているかチェックする仕組みを作るためには、プログラムから証明書をチェックすることも有用かもしれませんね。

【関連記事】 この記事を読んだ方は、こちらも気に入るはずです。

Windows 徹底解説 » セキュリティ » 証明書ストアに格納されている証明書の列挙 (2/2)