如何从pkcs12容器中获取c ++中的公钥证书
使用 openssl 1.0.1f 在 Ubuntu 14.04 上
我创建一个仅使用公钥的证书并将其放入pkcs#12容器中。
在我的c ++源代码中,我想获取证书的公钥并使用 PKCS12_parse()函数。
不幸的是 - 只有当私钥也在p12文件中时, PKCS12_parse()函数才会返回证书。 有人可以告诉我如何从p12文件中的证书包中获取c ++源代码中的公钥而不传输私钥吗?
Create a certificate in shell (password from stdin)
$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.crt -sha256 -subj '/C=XX/ST=XXX/L=XXXX/O=XX/OU=XX/CN=XX' -passout stdin -days 1 -set_serial 0x123
If I create a PKCS12 container with private key as well, then it works
$ openssl pkcs12 -export -in cert.crt -inkey key.pem -passin stdin -passout stdin -out cert.p12 -name "test"
If I create a PKCS12 container with public key only (-nokeys)
$ openssl pkcs12 -nokeys -export -in cert.crt -inkey key.pem -passin stdin -passout stdin -out cert.p12 -name "test"
然后它不起作用。以下是从证书中获取公钥的c ++源代码
X509 *cert;
EVP_PKEY *privateKey, *publicKey;
if(PKCS12_parse( p12, password, &privateKey, &cert, nullptr ))
{
if(cert)
{
publicKey = X509_get_pubkey(cert);
}
}
如果我查看FileViewer,我会看到公钥。
那么FileViewer获取公钥是什么,我该如何使用c ++和openssl呢?感谢。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?