最近和capicom親密接觸了一下,感覺到它的強大,記錄以備后查.
capicom是一個對windows來講非常重要的CryptoAPI.
通過capicom你可以在你的應用中集成Public Key Infrastructure (PKI)功能:獲取證書庫,利用服務器證書簽名,加密數據.
通過vbscript你可以輕松的調用它,當然,前提是你已經安裝了capicom.dll.
注冊capicom.dll,打開cmd,轉到capicom.dll目錄下,執行:
regsvr32 capicom.dll.(當然你也可以自己做個.msi來安裝)
之后你就可以用各種腳本調用它的強大功能了
以vbscript為例:
拿到當前用戶的數字證書
Const CAPICOM_MY_STORE = "My"
Const CAPICOM_CURRENT_USER_STORE = 2
Const CAPICOM_STORE_OPEN_READ_ONLY = 0
Dim oCert, oStore
Set oStore = CreateObject ("CAPICOM.Store")
if Err.Number <> 0 Then
wscript.echo "CAPICOM NOT detected"
Wscript.Quit(1)
End if
oStore.Open CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY
For Each oCert in oStore.Certificates
WScript.Echo " Subject Name: " & oCert.SubjectName
WScript.Echo " Issuer Name: " & oCert.IssuerName
WScript.Echo " SHA-1 Thumbprint: " & oCert.Thumbprint
WScript.Echo " Serial Number: " & oCert.SerialNumber
WScript.Echo " Version: " & oCert.Version
WScript.Echo " Valid From: " & oCert.ValidFromDate
WScript.Echo " Valid To: " & oCert.ValidToDate
Next
上面這段代碼就是得到了當前用戶的所有數字證書.
當然你也可以得當前機器上的,AD上的等.
store = CreateObject ("CAPICOM.Store")將返回一個證書庫.
可利用這個store的open()方法得到相應證書庫及其中的證書.
.open ()語法為:
.open(
StoreLocation ,
StoreName ,
OpenMode)
StoreLocation :
CAPICOM_ACTIVE_DIRECTORY_USER_STORE 3 得到AD上已經發布的證書
CAPICOM_CURRENT_USER_STORE 2 得到當前用戶的證書
CAPICOM_LOCAL_MACHINE_STORE 1 得到本地機器上的證書
CAPICOM_MEMORY_STORE 0 得到內存中的證書
StoreName :
CAPICOM_MY_STORE "MY" 得到當前用戶證書與CAPICOM_CURRENT_USER_STORE配合使用
"CN=your user name on domain" 得到指定用戶的證書,一般與CAPICOM_ACTIVE_DIRECTORY_USER_STORE配合使用.
OpenMode:
CAPICOM_STORE_OPEN_READ_ONLY 0 只讀方法
經常易出錯的地方是:以上這些常量在vbscript中并沒被預定義,使用前要自己定義一下.其值就是后面相應的數字.
之前我就是以為這此常量是VBS預定義了,所以直接用,導致操作不成功,浪費了大量時間去找原因.
當然,你也可以直接用相應數字代替這此常量.
了解更多請參考:
http://msdn.microsoft.com/en-us/library/aa388130.aspx
http://207.46.196.114/windowsserver/en/library/8f918fdc-9841-48f9-a46d-28232742239a1033.mspx?mfr=true