在安装我们的应用程序期间,我们会生成一个自签名证书。我们正在使用 Crypt API 生成证书并将它们插入商店。
问题是我们在重新安装应用程序时生成了证书的拷贝。这只会让证书存储区变得一团糟。
如何检查证书是否已经存在?或者我可以使用一些选项来覆盖现有证书吗?
hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_STORE_OPEN_EXISTING_FLAG | CERT_SYSTEM_STORE_CURRENT_USER, L"My");
if (!hStore) {
return 0;
}
CertAddCertificateContextToStore(hStore, pCertificate, CERT_STORE_ADD_REPLACE_EXISTING, 0)
最佳答案
要检查您的证书是否已经存在,您可能需要使用 CertEnumSystemStore + CertFindCertificateInStore转储所有已安装的证书。然后您可以查询和测试您知道相同的属性(例如 X500 发行者名称)。
这里有一个相当深入的示例:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa382362.aspx
关于c++ - 生成自签名证书会在商店中创建重复项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19139126/