PKCS7_sign возвращает ноль

Я пытался получить подпись pkcs # 7 в c ++, и мне только удалось отрастить более седые волосы.

Я получаю файл * .cer от Apple и создаю файл * .p12, используя Брелок Доступ. Получив это, я запускаю Eclipse и добавляю в файл p12, который я сгенерировал. Остальное можно найти ниже:

BIO *bio = BIO_new(BIO_s_mem());
FILE *fp = fopen((char *)"/path/to/cert.p12", "rb");
EVP_PKEY *pkey = EVP_PKEY_new();
X509 *cert = X509_new();
STACK_OF(X509) *ca = sk_X509_new_null();
PKCS12 *p12 = NULL;
PKCS7 *p7 = NULL;

BIO_read_filename(bio, '/path/to/data.txt');

if (!fp) {
fprintf(stderr, "Error opening cert.p12\n");
exit(1);
}

d2i_PKCS12_fp(fp, &p12);

if (!p12) {
fprintf(stderr, "Error reading PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}

// That's amazing.  I have the same combination on my luggage!
if (!PKCS12_parse(p12, (char *)"12345", &pkey, &cert, &ca)) {
fprintf(stderr, "Error parsing PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}

p7 = PKCS7_sign(cert, pkey, ca, bio, PKCS7_TEXT);

Я попытался сбросить сертификат, pkey и цепочку в файл. Все работало, как и ожидалось (цепь была пуста, но я ничего не ожидал). Похоже, что p7 по-прежнему нулевой после подписи. Я попытался использовать объект p7, и я получил ошибку сегментации.

Кто-нибудь когда-нибудь сталкивался с чем-нибудь подобным?

1

Решение

Кто-нибудь когда-нибудь сталкивался с чем-нибудь подобным?

Вы имеете в виду сложность в использовании и документацию с возможностью улучшения? Да.

Вот официальные документы OpenSSL: PKCS7_sign (3).


$ cd openssl-1.0.1f/apps
$ grep -R PKCS7_sign *
smime.c: p7 = PKCS7_sign(NULL, NULL, other, in, flags);

Вот пример кода из smime.c:

PKCS7 *p7 = NULL;
BIO *in = NULL, *out = NULL;
STACK_OF(X509) *other = NULL;
const EVP_MD *sign_md
int flags = 0;

other = load_certs(bio_err,certfile,FORMAT_PEM, NULL, e, "certificate file");

sign_md = EVP_get_digestbyname("sha256");

flags |= PKCS7_STREAM;
flags |= PKCS7_PARTIAL;
p7 = PKCS7_sign(NULL, NULL, other, in, flags);

for (i = 0; i < sk_OPENSSL_STRING_num(sksigners); i++) {
...
signer = load_cert(bio_err, signerfile,FORMAT_PEM, NULL, e, "signer certificate");
PKCS7_sign_add_signer(p7, signer, key, sign_md, flags))
}

PKCS7_final(p7, in, flags);
...

PEM_write_bio_PKCS7(out, p7);
1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]