我一直试图在c ++中获得pkcs#7签名,而我只是成功地发展了更多的白发。
我从Apple获得* .cer文件,并使用Keychain Access构建* .p12文件。有了这个,我启动Eclipse,并在我生成的p12文件中啜饮。其余的可以在下面找到:
BIO *bio = BIO_new(BIO_s_mem());
FILE *fp = fopen((char *)"/path/to/cert.p12", "rb");
EVP_PKEY *pkey = EVP_PKEY_new();
X509 *cert = X509_new();
STACK_OF(X509) *ca = sk_X509_new_null();
PKCS12 *p12 = NULL;
PKCS7 *p7 = NULL;
BIO_read_filename(bio, '/path/to/data.txt');
if (!fp) {
fprintf(stderr, "Error opening cert.p12\n");
exit(1);
}
d2i_PKCS12_fp(fp, &p12);
if (!p12) {
fprintf(stderr, "Error reading PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}
// That's amazing. I have the same combination on my luggage!
if (!PKCS12_parse(p12, (char *)"12345", &pkey, &cert, &ca)) {
fprintf(stderr, "Error parsing PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}
p7 = PKCS7_sign(cert, pkey, ca, bio, PKCS7_TEXT);
我尝试将cert,pkey和chain转储到文件中。这一切都按预期工作(链条是空的,但我没想到任何东西)。签名后,p7看起来仍为空。我试图使用p7对象,我得到了一个分段错误。
有人遇到过这样的事吗?
答案 0 :(得分:1)
有人遇到过这样的事吗?
你的意思是难以使用和文档有改进的机会吗?是。
以下是官方的OpenSSL文档:PKCS7_sign(3)。
$ cd openssl-1.0.1f/apps
$ grep -R PKCS7_sign *
smime.c: p7 = PKCS7_sign(NULL, NULL, other, in, flags);
以下是smime.c的示例代码:
PKCS7 *p7 = NULL;
BIO *in = NULL, *out = NULL;
STACK_OF(X509) *other = NULL;
const EVP_MD *sign_md
int flags = 0;
other = load_certs(bio_err,certfile,FORMAT_PEM, NULL, e, "certificate file");
sign_md = EVP_get_digestbyname("sha256");
flags |= PKCS7_STREAM;
flags |= PKCS7_PARTIAL;
p7 = PKCS7_sign(NULL, NULL, other, in, flags);
for (i = 0; i < sk_OPENSSL_STRING_num(sksigners); i++) {
...
signer = load_cert(bio_err, signerfile,FORMAT_PEM, NULL, e, "signer certificate");
PKCS7_sign_add_signer(p7, signer, key, sign_md, flags))
}
PKCS7_final(p7, in, flags);
...
PEM_write_bio_PKCS7(out, p7);