2. 程式人生 > >javascript呼叫微軟CertEnroll實現CSP數字證書申請

javascript呼叫微軟CertEnroll實現CSP數字證書申請

阿新 發佈:2018-11-11

本文主要通過簡單例項,展示javascript呼叫微軟CertEnroll及相關控制元件,實現對CSP數字證書的申請操作。

 

1. CSP讀取及列表展示

 

...
var providerList = document.getElementById("cspprovider");
var certEnrollFactory = document.getElementById("oCertEnrollFactory");
var csps = certEnrollFactory.CreateObject("X509Enrollment.CCspInformations");
var csp = certEnrollFactory.CreateObject("X509Enrollment.CCspInformation");
var providerName = "";
var index = 0;
	
csps.AddAvailableCsps();
while (csps.Count > index) {
    csp = csps.ItemByIndex(index);
    providerName = csp.Name;
    option = new Option(providerName, index, false, true);
    providerList.add(option);

    providerName = "";
    index++;
}
...

 

2. 生成P10

 

...
var pkcs10 = "";
var dn = <dn>;
var csp = <csp>;
var keysize = <keysize>;

var certEnrollFactory = document.getElementById("oCertEnrollFactory");
var csp = certEnrollFactory.CreateObject("X509Enrollment.CCspInformation");
var csps = certEnrollFactory.CreateObject("X509Enrollment.CCspInformations");
var privateKey = certEnrollFactory.CreateObject("X509Enrollment.CX509PrivateKey");
var request = certEnrollFactory.CreateObject("X509Enrollment.CX509CertificateRequestPkcs10")
var objectIds = certEnrollFactory.CreateObject("X509Enrollment.CObjectIds");
var objectId = certEnrollFactory.CreateObject("X509Enrollment.CObjectId");
var x509ExtensionEnhancedKeyUsage = certEnrollFactory.CreateObject("X509Enrollment.CX509ExtensionEnhancedKeyUsage");
var extensionTemplate = certEnrollFactory.CreateObject("X509Enrollment.CX509ExtensionTemplateName");
var distinguishedName = certEnrollFactory.CreateObject("X509Enrollment.CX500DistinguishedName");
var enroll = certEnrollFactory.CreateObject("X509Enrollment.CX509Enrollment");

csp.InitializeFromName(csp);
csps.Add(objCSP);

privateKey.Length = parseInt(keysize, 10);
privateKey.KeySpec = 2;
privateKey.ExportPolicy = 1;
privateKey.ProviderName = objCSP.Name;
privateKey.ProviderType = objCSP.Type;
privateKey.KeyUsage = 16777215;
privateKey.MachineContext = 0;
privateKey.CspInformations = csps;
request.InitializeFromPrivateKey(1, privateKey, "");
objectId.InitializeFromValue("1.3.6.1.5.5.7.3.2");
extensionTemplate.InitializeEncode("1.3.6.1.5.5.7.3.2,1.3.6.1.4.1.311.20.2.2,1.3.6.1.4.1.311.10.3.12,1.3.6.1.5.5.7.3.4");
request.X509Extensions.Add(extensionTemplate);
distinguishedName.Encode(dn, 0);
request.Subject = distinguishedName;
enroll.InitializeFromRequest(request);
pkcs10 = enroll.CreateRequest(1);
pkcs10 = pkcs10.replace(/\r\n/g, "");
...

 

3. 安裝證書

 

...	
var certEnrollFactory = document.getElementById("oCertEnrollFactory");
var enroll = certEnrollFactory.CreateObject("X509Enrollment.CX509Enrollment");
enroll.Initialize(1)
enroll.InstallResponse(4, pkcs7, 0x7, "")
...

 

4. 證書讀取

 

...
var certSN = <certsn>;
var commonName = <commonname>;
var myStore = new ActiveXObject("CAPICOM.Store");
var certificate;
	
myStore.Open(2, "My", 0);
var filteredCertificates = myStore.Certificates.Find(1, commonName);
for (i = 1; i <= filteredCertificates.Count; i++) {
    certificate = filteredCertificates.Item(i);
    if (certificate.SerialNumber == certSN) {
        break;
    }
}

...

 

5. 數字證書選擇與簽名

 

...
var plainText = "HELLO";
var signedData = "";
var signedData = new ActiveXObject("CAPICOM.SignedData");
var timeAttribute = new ActiveXObject("CAPICOM.Attribute");
var signer = new ActiveXObject("CAPICOM.Signer");
var myStore = new ActiveXObject("CAPICOM.Store");
    
myStore.Open(2, "My", 0);
var today = new Date();
var filteredCertificates = myStore.Certificates;
var selectedCertificate = filteredCertificates.Select();
signedData.Content = plainText;
signer.Certificate = selectedCertificate;
signer.Options = 2;
timeAttribute.Name = 0;
timeAttribute.Value = today.getVarDate();
signer.AuthenticatedAttributes.Add(timeAttribute);
signedData = signedData.Sign(signer, false, 0);
...

相關推薦

javascript呼叫微軟CertEnroll實現CSP數字證書申請

本文主要通過簡單例項,展示javascript呼叫微軟CertEnroll及相關控制元件,實現對CSP數字證書的申請操作。   1. CSP讀取及列表展示   ... var providerList = document.getElementById("cspp

用java實現簽發數字證書

from  http://renhl169.blog.163.com/blog/static/20365322201023194724282/ 最近研究了一下數字簽名和關於證書相關。 證書必須通過CA權威機構簽發,但在開發期間有多種途徑實現簽發證書用於測試: 1)去

JavaScript實現一個數字時鐘

<html> <head> <script type="text/javascript"> function startTime() { var today = new Date()

cxf+spring實現ws-security的數字證書驗證方式的記錄(包括生成證書步驟)

  第二步 服務端配置 1.放置證書的位置和屬性配置 將上面生成的檔案以Server開頭的檔案放置在src的cert包下 配置Server_Decrypt.properties,內容如下 org.apache.ws.security.crypto.provider=org.apache.ws.secur

通過JavaScript呼叫AnyChat實現視訊聊天室

視訊聊天室 最近公司做專案,需要找一套跨平臺的即時通訊解決方案,希望是Web瀏覽器的,聲音要清楚,視訊要清晰,流量小……但是目 前國內這類方案太少了,目前只找到一個,這是案例:(http://www.anychat.cn/web/);我在CSDN網上看到的,這個案例整合了

javascript呼叫列印頁面介面實現頁面列印功能

效果圖如下: 程式碼如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF

javascript實現數字金額變成中文大寫金額

/*     功能:將貨幣數字(阿拉伯數字)(小寫)轉化成中文(大寫)      引數:Num為字元型,小數點之後保留兩位,例:Arabia_to_Chinese("1234.06")     說明:1.目前本轉換僅支援到 拾億(元) 位,金額單位為元,不能為萬元,最小單位為

數字證書在WEB應用中實現登陸

1數字證書登入認證的優點 作為企業資訊系統的第一道大門,身份認證是確保企業資訊資源只能被合法使用者所訪問的重要保障。 傳統的口令認證方式雖然簡單,但是由於其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前複雜網路環境下的安全認證需求。 傳統賬號+口令登入的弊端: 1. 

Tomcat + 數字證書 部署webservice (客戶端呼叫https webService)

關於tomcat +數字證書類例子網路上很多,使用keytool工具即可,配置可見: webService打包部署tomcat: 需要jar包:jaxws-2_0.jar  可到官網下載 WebService目錄結構: package com.huzhe.servi

數字簽名,數字證書,CA認證等概念理解

ca 認證 https openssl 本文將介紹數字簽名,數字證書以及CA相關知識。 加密相關知識可見我的上一篇博文:http://watchmen.blog.51cto.com/6091957/1923426本文參考文獻引用鏈接:1、https://www.zhihu.com

JavaScript中閉包實現的私有屬性的getter()和setter()方法

參數 strong prop nbsp body 利用 edi 獲取 展示 註意: 以下的輸出都在瀏覽器的控制臺中 <!DOCTYPE html> <html> <head> <meta charset="utf-8"&g

Javascript繼承機制的實現

ceo .get 機制 3-9 cal 而且 get 代碼 pro 學完了Javascript類和對象的創建之後,現在總結一下Javascript繼承機制的實現。Javascript並不像Java那樣對繼承機制有嚴格明確的定義,它的實現方式正如它的變量的使用方式那樣也是十分

一句話解釋數字簽名。一句話解釋數字證書

本地 www git cat 一句話 主機 cer 自己的 需要 一句話解釋數字簽名 數字簽名是:遠程主機端將需要返回給客戶端的原始信息,用Hash函數,生成摘要(digest)信息,然後用主機端的私鑰對摘要(digest)信息加密,加密後的信息就成了數字簽名。整個過程經

數字證書原理 - 轉自 http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html

在操作 computer ide iis 中斷 計算 虛擬 from 上進 文中首先解釋了加密解密的一些基礎知識和概念,然後通過一個加密通信過程的例子說明了加密算法的作用,以及數字證書的出現所起的作用。接著對數字證書做一個詳細的解釋,並討論一下windows中數字證書的管理

含有對象的List集合實現字母數字混合排序

gets 以及 實現 基本 ride man substring new 混合 List<PageData> varList = [{BOMCode=10A, mantotal=4}, {BOMCode=10B, mantotal=1}, {BOMCo

數字簽名 數字證書

htm iar 升級 mmc fde 用法 eve import 現場 數字簽名原理簡介(附數字證書) 首先要了解什麽叫對稱加密和非對稱加密,消息摘要這些知識。 1. 非對稱加密 在通信雙方,如果使用非對稱加密,一般遵從這樣的原則:公鑰加密,私鑰解密。同時,一般一個密鑰加密

MD5 不可逆加密,Des對稱可逆加密 ,RSA非對稱可逆加密 ,數字證書 SSL

md5算法 eric net 內容 href archive 9.png pre encrypt :MD5 不可逆加密2:Des對稱可逆加密3:RSA非對稱可逆加密4:數字證書 SSL                   Anker_張(博客園)http://www.cnb

自己生產簽名和數字證書的方法

-1 eat 選擇 height window lin eclips ati img 一、原因 1、如果apk發布到網上,系統默認的簽名debug.keystore存在安全問題,所以要自己寫簽名。 二、方法 方法一:利用JDK中的keytool.exe工具 利用JD

JAVA代碼-數字證書公私鑰生成-公鑰cer ,私鑰jks, pfx格式

else generator actor issue 自己 bytearray 私鑰 公私鑰 throws import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStre

加密、數字簽名和數字證書

對稱加密 非對稱加密 數字簽名 數字證書加密、數字簽名和數字證書 1 對稱加密對稱加密算法中,加密和解密使用的是同一個秘鑰,所以秘鑰的保護是非常重要的,對稱加密和解密過程如下圖:對稱算法加密過程對稱算法解密過程盡管對稱秘鑰能夠滿足對內容的加密了,但是對稱算法還是存在以下兩個問題的。1、秘鑰泄密風險