前言:基于内网环境中搭建的SSL证书,想要让浏览器识别并信任它,有一步非常重要的操作就是需要用户手动将证书导入到自己的‘受信任根目录’里面去。但是如果处于一个非常庞大的内网环境中,访问我们网站用户是一些不太懂https的角色岗位人员来说。他们可能更需要一个运行即可用的东西。所以我们可以创建一个exe工具或者说是驱动,来将我们的根证书直接导入到‘受信任根目录’里面去。
基于以上思路我用QT编写了一个比较简单工具,导入自签根证书到用户受信任根目录中。实现用户一键即可添加我们自己的CA机构为受信任的CA机构。话不多说直接上核心代码:
int main(int argc, char *argv[])
{
UNREFERENCED_PARAMETER(argc);
UNREFERENCED_PARAMETER(argv);
unsigned char buffer[8192];
CRYPT_DATA_BLOB key;
key.cbData = 0;
key.pbData = buffer;
std::wstring wlpstr = this->filePath.toStdWString();
LPCWSTR lpcwStr = wlpstr.c_str();
HANDLE h = CreateFile(lpcwStr,FILE_GENERIC_READ, 0, NULL, OPEN_EXISTING, 0, NULL);
ReadFile(h, buffer, 8192, &key.cbData, NULL);
CloseHandle(h);
QString password=QString::fromLocal8Bit("xxxxxx");
std::wstring ptr = password.toStdWString();
LPCWSTR pStr = ptr.c_str();
HCERTSTORE store = PFXImportCertStore(&key, pStr, 0);
PCCERT_CONTEXT ctx = CertEnumCertificatesInStore(store, NULL);
HCERTSTORE rootStore = CertOpenSystemStore(NULL, L"ROOT");
bool isImport=CertAddCertificateContextToStore(rootStore, ctx, CERT_STORE_ADD_REPLACE_EXISTING, NULL);
CertCloseStore(store, 0);
CertCloseStore(rootStore, 0);
QMessageBox::information(this, QString::fromLocal8Bit("成功"), QString::fromLocal8Bit("根证书注册成功"));
return 0;
}以上代码已经展示完了主要功能代码,注意需要使用到静态库: Crypt32.lib 。
效果截图:
到这儿相信聪明的你已经可以独立自主的完成这个工具的编写了,如果你不懂代码不懂c++但你很想拥有这个工具,您可点这儿下载(原创不易,珍惜劳动成果)。