我一直在尝试使pkcs#7签名发生在c++中,而我只成功种植了更多的白发。
我从Apple获得了一个* .cer文件,并使用Keychain Access构建了一个* .p12文件。了解这些内容后,我将启动Eclipse,并在生成的p12文件中输入内容。其余的可以在下面找到:
BIO *bio = BIO_new(BIO_s_mem());
FILE *fp = fopen((char *)"/path/to/cert.p12", "rb");
EVP_PKEY *pkey = EVP_PKEY_new();
X509 *cert = X509_new();
STACK_OF(X509) *ca = sk_X509_new_null();
PKCS12 *p12 = NULL;
PKCS7 *p7 = NULL;
BIO_read_filename(bio, '/path/to/data.txt');
if (!fp) {
fprintf(stderr, "Error opening cert.p12\n");
exit(1);
}
d2i_PKCS12_fp(fp, &p12);
if (!p12) {
fprintf(stderr, "Error reading PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}
// That's amazing. I have the same combination on my luggage!
if (!PKCS12_parse(p12, (char *)"12345", &pkey, &cert, &ca)) {
fprintf(stderr, "Error parsing PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}
p7 = PKCS7_sign(cert, pkey, ca, bio, PKCS7_TEXT);
我尝试将cert,pkey和链转储到文件中。一切都按预期工作(链条是空的,但我什么都没想到)。签名后,p7看起来仍然为空。我尝试使用p7对象,但出现分段错误。
有人遇到过这样的事情吗?
最佳答案
您的意思是难以使用和提供改进机会的文档吗?是。
这是官方的OpenSSL文档:PKCS7_sign(3)。
$ cd openssl-1.0.1f/apps
$ grep -R PKCS7_sign *
smime.c: p7 = PKCS7_sign(NULL, NULL, other, in, flags);
这是
smime.c的示例代码:PKCS7 *p7 = NULL;
BIO *in = NULL, *out = NULL;
STACK_OF(X509) *other = NULL;
const EVP_MD *sign_md
int flags = 0;
other = load_certs(bio_err,certfile,FORMAT_PEM, NULL, e, "certificate file");
sign_md = EVP_get_digestbyname("sha256");
flags |= PKCS7_STREAM;
flags |= PKCS7_PARTIAL;
p7 = PKCS7_sign(NULL, NULL, other, in, flags);
for (i = 0; i < sk_OPENSSL_STRING_num(sksigners); i++) {
...
signer = load_cert(bio_err, signerfile,FORMAT_PEM, NULL, e, "signer certificate");
PKCS7_sign_add_signer(p7, signer, key, sign_md, flags))
}
PKCS7_final(p7, in, flags);
...
PEM_write_bio_PKCS7(out, p7);