Следующий Экспорт файла PFX из хранилища сертификатов Windows
Я пытаюсь экспортировать из хранилища ключей Windows файл pfx, который содержит как сертификат, так и закрытый ключ, и выгрузить его в файл формата PEM, который должен быть прочитан openssl.
Закрытый ключ был помечен как экспортируемый во время импорта файла в WCS
Я копаю большинство вопросов здесь, которые касаются извлечения сертификата, но ни один из них не касается файла pfx, который также включает в себя закрытый ключ, или они используют инструмент, например. mmc и т. д., и я должен кодировать его как часть приложения на C ++.
Основная проблема после экспорта сертификата из WCS заключается в разделении сертификата и раздела закрытого ключа перед преобразованием их из двоичного формата в кодировку base64 (необходимо добавить заголовок раздела и трейлер) и, возможно, также в преобразование из pfx в PEM.
В примере MS, в котором мой код основан на сертификате, был сериализован, а в других примерах — нет.
Мне также посоветовали импортировать экспортированный сертификат в новое «виртуальное» хранилище, но я не понимаю, почему.
Для меня важно экспортировать как сертификат, так и закрытый ключ из WCS для форматирования и размещения, из которого openssl может импортировать их.
Если у кого-то есть другой способ сделать это, я буду благодарен за любую информацию.
Заранее спасибо за все комментарии / ответы.
Мой код:
//-----------------------------------------
#pragma comment(lib, "crypt32.lib")
#include <stdio.h>
#include <windows.h>
#include <Wincrypt.h>
#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
void MyHandleError(char *s);
char *base64_encode(const unsigned char *data,
size_t input_length,
size_t *output_length);
void main(void)
{
//-------------------------------------------------------------------
// Declare and initialize variables.
HCERTSTORE hSystemStore;
PCCERT_CONTEXT pCertContext = NULL;
char pszStoreName[256] = "root";
char pszNameString[256] = "CARootTest";
char* pbElement;
size_t cbElement;
//-------------------------------------------------------------------
// Open a system certificate store.
if(hSystemStore = CertOpenSystemStore(
0,
pszStoreName))
{
printf("The %s system store is open. Continue.\n", pszStoreName );
}
else
{
MyHandleError("The first system store did not open.");
}
//-------------------------------------------------------------------
// Get a certificate that has the desired friendly name.
if(pCertContext=CertFindCertificateInStore(
hSystemStore,
MY_ENCODING_TYPE, // Use X509_ASN_ENCODING
0, // No dwFlags needed
CERT_NAME_FRIENDLY_DISPLAY_TYPE, // Find a certificate
pszNameString, // The Unicode string to be found
// in a certificate's subject
NULL)) // NULL for the first call
{
printf("The %s certificate was found. \n", pszNameString);
}
else
{
MyHandleError("Could not find the %s certificate.");
}
pbElement = base64_encode(pCertContext->pbCertEncoded,
sizeof (pCertContext->pbCertEncoded),
&cbElement);
/*
//-------------------------------------------------------------------
// pbElement could be written to a file ??
FILE *fp;
errno_t err;
if ((err = fopen_s(&fp, "cert.p12", "w")) != 0)
printf("File was not opened\n");
else
fprintf(fp, "%s", pbElement);
fclose(fp);
//-------------------------------------------------------------------
// Free memory.
free(pbElement);
CertCloseStore(hSystemStore,0);
printf("The program ran without error to the end.\n");
} // End of main
//-------------------------------------------------------------------
void MyHandleError(char *s)
{
fprintf(stderr,"An error occurred in running the program. \n");
fprintf(stderr,"%s\n",s);
fprintf(stderr, "Error number %x.\n", GetLastError());
fprintf(stderr, "Program terminating. \n");
exit(1);
} // End of MyHandleError
Задача ещё не решена.
Других решений пока нет …