我使用openssl创建SMIME。
我有一个有效的证书。我试图使用以下函数解析此证书
int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca);
证书解析成功,我可以获得pkey,cert个值。但是ca总是出现null。
如何从证书中获取此STACK_OF(X509)值。我想在STACK_OF(X509)函数中使用此PKCS7_sign值。
答案 0 :(得分:2)
如果ca出现为NULL,那么您的PKCS12结构中可能没有其他证书。您不一定需要任何其他证书 - 如果您的证书是由收件人已知的CA证书直接签名的,那么您只需向certs = NULL提供pkcs7_sign()即可其他证书将包含在已签名的邮件中。