开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

C++将证书添加到Windows中的信任根存储

C++将证书添加到Windows中的信任根存储是指使用C++编程语言来实现将证书添加到Windows操作系统的信任根存储中的过程。信任根存储是操作系统中的一个重要组件，用于存储受信任的根证书，这些根证书用于验证其他证书的有效性。

在C++中，可以使用Windows API来实现将证书添加到信任根存储的功能。以下是一个基本的示例代码：

#include <windows.h>
#include <wincrypt.h>

int main()
{
    HCERTSTORE hCertStore = CertOpenSystemStore(NULL, L"ROOT");
    if (hCertStore == NULL)
    {
        // 处理打开存储失败的情况
        return 1;
    }

    PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(
        X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
        certData, // 证书数据
        certSize // 证书大小
    );
    if (pCertContext == NULL)
    {
        // 处理创建证书上下文失败的情况
        CertCloseStore(hCertStore, 0);
        return 1;
    }

    if (!CertAddCertificateContextToStore(
        hCertStore,
        pCertContext,
        CERT_STORE_ADD_REPLACE_EXISTING,
        NULL))
    {
        // 处理添加证书到存储失败的情况
        CertFreeCertificateContext(pCertContext);
        CertCloseStore(hCertStore, 0);
        return 1;
    }

    CertFreeCertificateContext(pCertContext);
    CertCloseStore(hCertStore, 0);

    return 0;
}

上述代码中，首先使用CertOpenSystemStore函数打开Windows的信任根存储，然后使用CertCreateCertificateContext函数创建证书上下文，将证书数据和大小作为参数传入。接下来，使用CertAddCertificateContextToStore函数将证书上下文添加到信任根存储中。最后，使用CertFreeCertificateContext函数释放证书上下文，并使用CertCloseStore函数关闭信任根存储。

这样，通过使用C++编程语言，我们可以将证书添加到Windows中的信任根存储中，以确保系统可以正确验证该证书的有效性。

关于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法给出相关链接。但腾讯云提供了一系列与云计算相关的产品和服务，包括云服务器、云数据库、云存储等，可以通过腾讯云官方网站获取更多详细信息。

相关搜索:C++访问受信任的根证书正在尝试将CA根证书导入JVM信任存储区将其他受信任的根CA证书添加到mitmproxy 将自签名证书作为受信任的根证书添加到Apple密钥链新Microsoft Windows安装的默认受信任根证书颁发机构在AOSP中更新受信任的SSL根证书哪个X509 StoreName是指存储在Windows10中受信任的根证书颁发机构下的证书如何在Java中获取受信任的根证书列表？尝试使用Java KeyStore类将自签名CA证书导入Windows根信任存储时，无法阻止/绕过用户提示以编程方式将证书添加到受信任的发布者如何在创建新pod时自动将证书添加到kubernetes上的Java信任存储区？当存在多个具有相同trustedX500Principals的证书时，如何从信任存储中挑选所需的信任证书将私钥与gSoap中的Windows证书存储一起使用当别名包含不寻常的字符(?)时，从信任存储中删除证书如何从windows系统证书存储区中的证书获取公钥配置Bluemix Liberty应用程序以使用cf CLI工作流将证书添加到Liberty信任存储区的步骤？Uproot:将分支添加到根文件中的现有TTree 正在尝试将证书添加到java中的post方法将SSL证书添加到docker容器中的postgres db Laravel将模糊添加到存储中的图片

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为对抗制裁，俄罗斯决定自建TLS根证书

随着俄罗斯乌克兰战争的进行，来自美国和西方国家的制裁也越来越频繁，其中就包括暂停网站证书的更新，导致俄罗斯境内的浏览器访问证书过期的网站。

01

域名数字证书安全漫谈(1)-证书长什么样子？

大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候，会留意到浏览器的地址栏有个小锁标志（根据浏览器类型和版本的不同，小锁所显示的位置也有所不同）：

03

使用keytool自建证书及应用

2. 将生成的证书导出到文件 server.cer（或 client.cer，如果您愿意）：

02

自定义根证书颁发机构 CA 生成自签名证书

前面有写过使用 Node.js 搭建 HTTPS 服务器其中的自签名生成证书方式比较简单，既充当 HTTPS 根证书的角色也充当了用户的角色，本文我们会先创建一个 CA 根证书，再创建一个由 CA 根证书签名的自定义证书。

02

数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接

PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持，它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持（见Chapter 16）。

01

headerpwn：一款针对服务器响应与HTTP Header的模糊测试工具

headerpwn是一款针对服务器响应与HTTP Header的模糊测试工具，广大研究人员可以利用该工具查找网络异常并分析服务器是如何响应不同HTTP Header的。

01

本地站点开启https

本文这里要说的是如何在本地环境搭建 https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID

03

详解docker实战之搭建私有镜像仓库 - kurbernetes

1、实战目的搭建企业私有的镜像仓库，满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时，操作的基本单位是镜像，所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求，也非常方便，但是上传的镜像任何人都可以访问，其次docker hub的私有仓库又是收费的，所以从安全和商业两方面考虑，企业必须搭建自己的私有镜像仓库。 2、搭建私有仓库 2.1、生产证书为了保证镜像传输安全，从开发环境向私有仓库推送和拉取镜像时，一般使用https的方式（备注：

05

安全规则

安全规则可实现更安全的库和应用程序。这些规则有助于防止程序中出现安全漏洞。如果禁用其中任何规则，你应该在代码中清除标记原因，并通知开发项目的指定安全负责人。

00

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

01

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

04

https通信过程的简单理解

A. client 连接请求发送到server, server根据配置，发送自己相应的证书给客户端的应用程序(通常是浏览器)，这时候的证书中含有的信息包括：证书的概要(明文信息)，证书概要生成的hash值的加密值(这个hash值是被服务端证书对应的私钥加密过的). 证书概要中包含有哪些信息不在这里讨论. B. 客户端收到证书之后，会从证书的概要中读取证书的发行机构，再查找自己的可信任证书列表，看证书的发行机构是否是可以信任的，如果不在可信任证书列表中，那么就会弹出：证书不可信的提示. 这时候需要信任根证书才可以继续. C. 在”证书的发行机构“被信任之后(把发行机构的CA证书添加到可信任列表就可以完成)，继续从证书的概要中读取服务端的证书的公钥，并利用该公钥解密那个被加密的hash, 从而获得证书概要的 hash. 然后客户端的应用程序还需基于证书概要的明文信息，根据指定的算法计算出实际的hash, 比较这个计算出来的hash 和那个解密出来的hash, 如果两者相等，那么证书验证成功，可以继续进行通信。如果两者不同，那么证书验证失败，通信至此结束. D. 证书验证成功之后，客户端的应用会通过这个证书和服务端进行一个加密的通信协商(公钥加密，私钥解密 / 私钥加密，公钥解密)，这个协商的目标是产生一个对称加密的密钥。 E. 密钥生成之后，那么就会利用这个对称密钥进行通信了. 那么为什么不用密钥对的方式进行通信呢？因为密钥对进行通信，那么在C/S 双方都会消耗更多的资源进行加解密操作，这个对通信的效率会有不少的影响，特别是传输大量数据的时候，对效率的影响就很明显，所以https的通信，都是用密钥对协商一个对称密钥，然后用对称密钥进行通信过程的加密，而不是一直用密钥对进行加解密.

02

（2 / 3）CentOS搭建K8s微服务20条

registry和image是修改镜像仓库和镜像名为阿里云的仓库（该仓库为个人用户仓库）。官方镜像国内网络基本拉取不下来，默认配置使用Deployment控制器，副本数为1。你可以修改为DaemonSet，每个节点部署一个pod，此处使用nodeSelector将ingress控制器固定在master上

00

AD RMS之Windows 内部数据库迁移到 SQL 服务器

20. 输入RMS群集域名。这里是http://rmscluster.contoso.com

03

客户端如何验证证书的合法性

CA(Certificate Authority) 证书颁发机构对证书进行签名，可以避免中间人在获取证书时对证书内容进行篡改。

05

研发中：联邦SPIFFE信任域

联邦信任域是SPIFFE和SPIRE最高需求和活跃开发的功能之一。在这篇博文中，我将概述我们当前的计划以及实施它的挑战。

03

docker hub 访问不了了，怎么办?

作为技术人员，有两个必备的能力，第一就是英文要好，如果你不懂英文，那么技术是很难提升的，因为一手的资料都是英文，而中文资料基本都是搬运，既然是搬运，那就存在误差，有时就是坑，所以学技术，直接就从英文文档开始学习。

01

接口-Fiddler-简介与安装

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一。它能够记录客户端和服务器之间的所有HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

01

域的搭建和配置

在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC，DC创建完成后，把所有需要加入域的客户端加入到DC，这样就形成了域环境。网络中创建的第一台域控制器，默认为林根域控制器，也是全局编录服务器，FSMO操作主机角色也默认安装到第一台域控制器。一个域环境中可以有多台域控制器，也可以只有一台域控制器。当有多台域控制器的时候，每一台域控制器的地位几乎是平等的，他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后，此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时，仍然能够由其他域控制器来提供服务。

03

tomcat配置https | 自签发证书配置

PS F:\开发工具\apache-tomcat-9.0.11\conf> keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36

04

HTTPS服务器分析和监控

在当今数字化时代，对于网络流量的分析和监控变得越来越重要。本文将详细介绍如何利用HTTPS代理服务器来实现高效、安全且可靠的流量分析与监控功能，并提供具体操作步骤以及相关技巧。无论是企业需要优化网络性能还是个人用户，在遵循法规合规前提下使用这一技术将为您带来操作经验。

04

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

02

Windows和Linux 导入java https调用接口时的受信任证书

Windows导入信任证书： 1.cd 切换到%JAVA_HOME%/jre/lib/security/下，注：%JAVA_HOME% 此处例如E:\Program Files\Java\jdk1.8.0_131 2.此处打开命令行： keytool -import -v -trustcacerts -alias sxdzswj -file C:\Users\Administrator\Desktop\湖南\dzswj.cer -storepass changeit -keystore c

01

咸鱼的 Github 情报 | 加速！加速！加速！dev-sidecar 开发者边车（开发必备）

开发者边车，命名取自service-mesh的service-sidecar，意为为开发者打辅助的边车工具通过本地代理的方式将https请求代理到一些国内的加速通道上

03

Windows事件ID大全

0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足，无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足，无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20

06

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

03

抓包工具——charles

Proxy -> SSL Proxying Settings 勾选 Enable SSL Proxying, Host : _ (使用通配符表示检测所有网络请求；建议还是设置单个需要抓取的 https host，尽量避免使用 _ 通配符) Port：443

04

什么是UEFI签名认证？UEFI代码签名有什么好处？

为了防御恶意软件攻击，目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准，可以确保设备只使用OEM厂商信任的软件启动。UEFI签名认证就是对运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim（垫片）进行测试审查后，获得微软 UEFI 签名。UEFI签名认证能够解决固件在启动时加载不了，无法正常工作等问题。

02

PKI系统

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

03

iOS使用自签名证书实现HTTPS请求

概述在16年的WWDC中，Apple已表示将从2017年1月1日起，所有新提交的App必须强制性应用HTTPS协议来进行网络请求。默认情况下非HTTPS的网络访问是禁止的并且不能再通过简单粗暴的向Info.plist中添加NSAllowsArbitraryLoads设置绕过ATS(App Transport Security)的限制（否则须在应用审核时进行说明并很可能会被拒）。所以还未进行相应配置的公司需要尽快将升级为HTTPS的事项提上进程了。 Https HTTPS就是HTTP协议上再加一层加密

09

悬剑武器库2021年1月4日公益日报

1.被动式注入检测工具GourdScan2.基于SQLMAP的主动和被动SQL注入的漏洞扫描工具Fox-scan3.免杀webshell无限生成工具webshell-venom4.获取存储在本地计算机上大量的密码LaZagne5.防火墙检测工具WAFW00F

03

iOS使用自签名证书实现HTTPS请求

概述在16年的WWDC中，Apple已表示将从2017年1月1日起，所有新提交的App必须强制性应用HTTPS协议来进行网络请求。默认情况下非HTTPS的网络访问是禁止的并且不能再通过简单粗暴的向Info.plist中添加NSAllowsArbitraryLoads设置绕过ATS(App Transport Security)的限制（否则须在应用审核时进行说明并很可能会被拒）。所以还未进行相应配置的公司需要尽快将升级为HTTPS的事项提上进程了。 Https HTTPS就是HTTP协议上再加一层加密处理

fiddler+proxifier_fiddler抓包工具

本文介绍如何使用Fiddler抓取HTTP和HTTPS协议的包，同时还介绍了如何结合Proxifier工具来处理Filddler无法抓取到包的情况。

03

通过XML签名和加密更安全地交换数据

作者：Mike Downen、Shawn Farkas 相关技术：XML、.NET Framework、C#、安全性 [摘要]XML签名和XML加密标准目前被广泛地用作构建快（building-block）技术。本文解释了XML签名和XML加密标准，并且说明了如何通过.NET使用它们。注：本文的某些部分基于 .NET Framework 2.0 的预发布版本。与这些部分有关的所有信息都有可能更改。 XML签名和XML加密标准目前被广泛地用作积木(building-block)技术。M

如何使用Burp和Magisk在Android 7.0监测HTTPS流量

在任何环境下的移动端安全审计中，肯定都会涉及到拦截HTTPS流量。通过向Android应用添加自定义的CA，我们就可以轻松完成HTTPS流量拦截了。但是对于Android Nougat（Android 7），应用程序并不会轻易信任客户端证书，除非应用程序指定要使用这个证书。那么在这篇文章中，我们将跟大家介绍一个新的Magisk模块【MagiskTrustUserCerts】，这个模块可以自动将客户端证书添加到系统层信任的storage，而所有的应用程序默认会信任这种类型的证书，所以该模块正好满足我们的

winhex哈希值校验_文件的哈希值不在指定的目录中

这里记录如何使用这个程序校验文件，网上很多资源的下载很多都会提供文件的md5，SHA256等等之类的哈希值，便于下载者校验文件是否存在被修改，破坏等改变文件内容的操作

03

Localhost如何使用HTTPS？

在这篇文章中，关于localhost的说法对127.0.0.1和[::1]也是有效的，因为它们都描述了本地计算机地址，也叫 "回环地址"。另外，为了使事情简单，不指定端口号。因此，当你看到http://localhost时，请将其理解为http://localhost:{PORT}或 http://127.0.0.1:{PORT}。

09

PKI体系简介

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

02

在CentOS 7上安装Webmin

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，可以让您用远端电脑上的浏览器，直接修改服务器里的使用者帐号、Apache、DNS、文件分享等设定。

03

用户身份验证的几种方式以及OpenStack认证方式的使用

笔者在加入VMware之前，做UNIX技术支持工作将近8年。由于UNIX服务器通常在数据中心内部，与外网隔离，因此用户身份认证通过比较简单。即密码验证。后来接触到VIEW产品，逐渐了解到多种的身份识别方式。加上前段时间研究了openStack，将学习的心得分享给大家。广义上讲，用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种：静态密码、动态密码（短信密码、动态口令牌）、令牌、USB KEY、数字证书、生物识别技术。在以上几种认证方式中，我们IT人员在数据中心通常能够遇到的是：静态密码、动态口

05

写给开发人员的实用密码学 - CA

在上一篇文章《写给开发人员的实用密码学 - 数字证书》中介绍了数字证书，但要让用户信任颁发的数字证书，这里就需要引入 CA 中心。

03

技术分享 | 接口测试常用代理工具

在接口测试中，有各种功能强大的代理工具，比如 Charles 、 Burpsuite 、 mitmproxy 等等。这些代理工具可以帮助我们构造各种测试场景、以及更好的完成测试工作。下面的介绍以 Charles 为主。

02

技术分享 | 接口测试常用代理工具

在接口测试中，有各种功能强大的代理工具，比如 Charles 、 Burpsuite 、 mitmproxy 等等。这些代理工具可以帮助我们构造各种测试场景、以及更好的完成测试工作。下面的介绍以 Charles 为主。

03

Azure App Service 上的根证书

App Service 有一个受信任的根证书列表，您不能在 App Service 的多租户版本中修改这些证书，但您可以在应用服务环境 (ASE) 的受信任根存储中加载自己的 CA 证书，这是一个单一 App Service 的租户环境。（免费、基本、标准和高级应用服务计划都是多租户，而独立计划是单租户）

01

如何劫持 docker.io 的镜像流量到私有仓库

原文 https://www.chenshaowen.com/blog/hijack-docker-io-req-to-private-repository.html

03

Windows网络服务与配置管理之活动目录学习

活动目录英文全称为“Active Directory”，简称为AD。在windows系统组成的网络中，有服务器、客户机、用户账户、打印机、各种文件，这些资源都在各台计算机上，没有使用活动目录之前需要在各台计算机上单独管理这些资源。使用活动目录可以集中管理windows网络各类资源，"活动目录"就像一个数据库，存储着windows网络中的所有资源。

02

1、iOS安全【 SSL证书验证，让Charles再也无法抓你的请求数据】2、iOS逆向：【绕过证书校验】

经过app的SSL证书验证之后，就是这样子，别人无法获取报文，除非服务器的证书信任Charles的证书

05

《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(9)-Fiddler如何设置捕获Https会话

由于近几年来各大网站越来越注重安全性都改成了https协议，不像前十几年前直接是http协议直接裸奔在互联网。还有的小伙伴或者童鞋们按照上一篇宏哥的配置都配置好了，想大展身手抓一下百度的包，结果一试傻眼了，竟然毛都没有抓到，怀疑是不是上了宏哥的当了。不是的哈，今天宏哥趁热打铁接着讲解如何抓取https协议会话。

02

[601]app抓包Charles安装之爬取微信小程序

Charles，一个HTTP代理服务器,HTTP监视器,反转代理服务器，当程序连接Charles的代理访问互联网时，Charles可以监控这个程序发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭