我正在使用Apple Pay令牌解密,并且在签名验证部分遇到了一些困难。步骤1是获取CMS base64编码的CMS签名,将其解析为PEM文件并获取附加的证书。我在github上看到了其他语言的一些示例,似乎我应该能够对签名进行base64解码并将其解析为PKCS7文件,并且它应该具有certificates属性以从中获取证书,但是我似乎无法弄清楚了解如何使用javscript / nodejs进行操作。我尝试过使用node-forge并调用forge.pkcs7.createSignedData(),然后将内容设置为base64解码的签名字符串,尽管确实创建了PKCS7文件,但我似乎无法弄清楚如何获取从它的证书。我想做的基本上是openssl命令'openssl pkcs7 -in test.pem -inform -print_certs -out test.crt',其中test.pem是包含PKCS7内容的PEM文件,而test.crt是新的创建的包含附件证书的文件。我认为node-forge不能帮助我太多的部分原因是因为据我了解,node-forge不支持ECDSA,但是我不是密码学专家,所以我可能会误会。任何人都可以帮我指出正确的方向,或者指向可以帮助我完成此任务的其他npm软件包吗?谢谢!