我正在使用 Python 和 OpenSSL 连接到一个使用 TLS 的站点(在某些跨平台软件中,因此切换到 CryptoAPI 的所有工作量太大);不过,我不想分发(和更新)自定义证书列表。我想从平台上获取它们。在 OS X 和 Linux 上,这相当简单,但 Windows 附带了一份不完整的 TLS 受信任根证书颁发机构列表;基本上只是微软自己的证书,然后当高级 TLS 内容(例如通过 HTTPS 在 Internet Explorer 中加载网页)必须验证它以前没有见过的信任根时,动态地将信任根添加到商店。 (This process is explained here.)这意味着我可以 enumerate the Windows root certificate store with wincertstore ,但它没用,因为在最近安装操作系统的机器上,该存储区几乎是空的。
Microsoft 提供 detailed instructions for administrators预先检索此列表,以便能够操作具有严格控制的网络访问的机器;但是,我找不到任何对执行相同操作的 API 的引用,只能从 Microsoft 下载所有受信任的根证书。 (老实说,在这个每周数兆字节系统更新的时代,如果它只是一个缓存,我不明白为什么预先下载这些有什么大不了的;为了加分,请解释为什么需要这样做。)
那么:是否有一个 API 允许我告诉系统根据它使用的任何规则预先缓存受信任的根证书?如果做不到这一点,如果真的不可能(即,如果 CryptoAPI 一次只能下载一个信任根,并且只有当您向它提供由该根签名的证书时),是否有一种方法可以将 OpenSSL 证书验证连接到 CryptoAPI 的信任库,以便验证将像本地 TLS 连接一样下载和缓存信任根?
最佳答案
这不是一个理想的方法,但它应该在紧要关头做,并且它可能会给你一个起点。此代码将采用 certutil -generateSSTFromWU 生成的 .sst 文件并将所有证书添加到根存储:
#include <Windows.h>
#include <WinCrypt.h>
#pragma comment(lib, "crypt32.lib")
#include <stdio.h>
void process_cert(PCCERT_CONTEXT cert)
{
PCCERT_CHAIN_CONTEXT ccc;
CERT_CHAIN_PARA ccp = {sizeof(CERT_CHAIN_PARA)};
DWORD flags;
char certname[256];
CertGetNameStringA(cert, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, NULL, certname, _countof(certname));
flags = 0;
if (!CertGetCertificateChain(HCCE_LOCAL_MACHINE, cert, NULL, NULL, &ccp, flags, NULL, &ccc))
{
printf("Certificate %s CertGetCertificateChain: %u\n", certname, GetLastError());
}
else
{
printf("Certificate %s : %x (%x)\n", certname, ccc->TrustStatus.dwErrorStatus, ccc->TrustStatus.dwInfoStatus);
}
}
void mainfn(void)
{
HCERTSTORE sst;
PCCERT_CONTEXT cert;
DWORD count;
sst = CertOpenStore(CERT_STORE_PROV_FILENAME_W, 0, (HCRYPTPROV)NULL, CERT_STORE_OPEN_EXISTING_FLAG | CERT_STORE_READONLY_FLAG, L"c:\\downloads\\roots.sst");
if (sst == NULL)
{
printf("CertOpenStore: %x\n", GetLastError());
return;
}
for (cert = NULL, count = 0; cert = CertEnumCertificatesInStore(sst, cert); count++) process_cert(cert);
{
DWORD err = GetLastError();
if (err != CRYPT_E_NOT_FOUND)
{
printf("CertEnumCertificate: %u\n", err);
return;
}
}
}
int main(int argc, char ** argv)
{
mainfn();
return 0;
}
或者,在您的上下文中,您可能更愿意直接使用 .sst 文件中的根证书,而不会将它们添加到根存储中。 (在这种情况下,您可能应该枚举根存储以及 .sst 文件,以便包括任何本地添加的证书。)
关于windows - 是否有 API 可以在 Windows 上预先检索受信任的根证书列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34732586/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
查看Ruby的CSV库的文档,我非常确定这是可能且简单的。我只需要使用Ruby删除CSV文件的前三列,但我没有成功运行它。 最佳答案 csv_table=CSV.read(file_path_in,:headers=>true)csv_table.delete("header_name")csv_table.to_csv#=>ThenewCSVinstringformat检查CSV::Table文档:http://ruby-doc.org/stdlib-1.9.2/libdoc/csv/rdoc/CSV/Table.html
这个问题在这里已经有了答案:Checktoseeifanarrayisalreadysorted?(8个答案)关闭9年前。我只是想知道是否有办法检查数组是否在增加?这是我的解决方案,但我正在寻找更漂亮的方法:n=-1@arr.flatten.each{|e|returnfalseife
是否有类似“RVMuse1”或“RVMuselist[0]”之类的内容而不是键入整个版本号。在任何时候,我们都会看到一个可能包含5个或更多ruby的列表,我们可以轻松地键入一个数字而不是X.X.X。这也有助于rvmgemset。 最佳答案 这在RVM2.0中是可能的=>https://docs.google.com/document/d/1xW9GeEpLOWPcddDg_hOPvK4oeLxJmU3Q5FiCNT7nTAc/edit?usp=sharing-知道链接的任何人都可以发表评论
我发现ActiveRecord::Base.transaction在复杂方法中非常有效。我想知道是否可以在如下事务中从AWSS3上传/删除文件:S3Object.transactiondo#writeintofiles#raiseanexceptionend引发异常后,每个操作都应在S3上回滚。S3Object这可能吗?? 最佳答案 虽然S3API具有批量删除功能,但它不支持事务,因为每个删除操作都可以独立于其他操作成功/失败。该API不提供任何批量上传功能(通过PUT或POST),因此每个上传操作都是通过一个独立的API调用完成的
我有一个包含多个键的散列和一个字符串,该字符串不包含散列中的任何键或包含一个键。h={"k1"=>"v1","k2"=>"v2","k3"=>"v3"}s="thisisanexamplestringthatmightoccurwithakeysomewhereinthestringk1(withspecialcharacterslike(^&*$#@!^&&*))"检查s是否包含h中的任何键的最佳方法是什么,如果包含,则返回它包含的键的值?例如,对于上面的h和s的例子,输出应该是v1。编辑:只有字符串是用户定义的。哈希将始终相同。 最佳答案
我需要检查DateTime是否采用有效的ISO8601格式。喜欢:#iso8601?我检查了ruby是否有特定方法,但没有找到。目前我正在使用date.iso8601==date来检查这个。有什么好的方法吗?编辑解释我的环境,并改变问题的范围。因此,我的项目将使用jsapiFullCalendar,这就是我需要iso8601字符串格式的原因。我想知道更好或正确的方法是什么,以正确的格式将日期保存在数据库中,或者让ActiveRecord完成它们的工作并在我需要时间信息时对其进行操作。 最佳答案 我不太明白你的问题。我假设您想检查