我想使用openssl加载pkcs12并将其编码为base64我不需要解析它来加载它,然后将其编码为base64,所以当我解码它并将内容放入文件时,我将再次拥有pkcs12结构。

char* loadPkcs12(const char* path) {

    FILE *fp;
    PKCS12 *p12;

    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();
    if (!(fp = fopen(path, "rb"))) {
        fprintf(stderr, "Error opening file %s\n", path);
        exit(1);
    }
    p12 = d2i_PKCS12_fp(fp, NULL);
    fclose(fp);
    if (!p12) {
        fprintf(stderr, "Error reading PKCS#12 file\n");
        ERR_print_errors_fp(stderr);
        exit(1);
    }
    //here I am trying to encode it
    BIO* bio;
    bio = BIO_new(BIO_s_mem());
    i2d_PKCS12_bio(bio, p12);
    BUF_MEM *bufferPtr;
    BIO_get_mem_ptr(bio, &bufferPtr);
    printf(toBase64(bufferPtr->data));

    PKCS12_free(p12);
    return 0;
}

char* toBase64(char* str) {
    BIO *bio, *b64;
    BUF_MEM *bufferPtr;

    b64 = BIO_new(BIO_f_base64());
    bio = BIO_new(BIO_s_mem());
    bio = BIO_push(b64, bio);

    BIO_set_flags(bio, BIO_FLAGS_BASE64_NO_NL); //Ignore newlines - write everything in one line
    BIO_write(bio, str, strlen(str));
    BIO_flush(bio);
    BIO_get_mem_ptr(bio, &bufferPtr);
    BIO_set_close(bio, BIO_NOCLOSE);
    BIO_free_all(bio);
    char* output;

    output = (*bufferPtr).data;
    return output;
}

我知道Base64的编码是有效的,这是将PKCS12转换成char*的问题我现在的输出只有60个字符长,应该更长一些有没有办法把PKCS12转换成char*缓冲区?
谢谢你的建议。

最佳答案

我现在的输出只有60个字符长,应该更长一些有没有办法把PKCS12转换成char*缓冲区?
我相信toBase64需要一个指针和一个长度,以防有任何嵌入的空值:

BUF_MEM *bufferPtr = NULL;
BIO_get_mem_ptr(bio, &bufferPtr);

if(bufferPtr != NULL) {
    if(bufferPtr->data && bufferPtr->length > 0)
        printf(toBase64(bufferPtr->data, bufferPtr->length));
}

以及:
char* toBase64(char* str, int length) {
    ...
}

理想情况下,指针使用unsigned char*而不是char*;长度使用size_t而不是int但那艘船已经开航了。
另外,确保Base64字符串上有空终止符我不记得它是不是自动添加的。
相关的,您可以将BIOs与BIO_push链接在一起请参阅BIO_push(3)上的手册页。

09-25 20:37