PKCS7_sign возвращает ноль
Я пытался получить подпись pkcs # 7 в c ++, и мне только удалось отрастить более седые волосы.
Я получаю файл * .cer от Apple и создаю файл * .p12, используя Брелок Доступ. Получив это, я запускаю Eclipse и добавляю в файл p12, который я сгенерировал. Остальное можно найти ниже:
BIO *bio = BIO_new(BIO_s_mem());
FILE *fp = fopen((char *)"/path/to/cert.p12", "rb");
EVP_PKEY *pkey = EVP_PKEY_new();
X509 *cert = X509_new();
STACK_OF(X509) *ca = sk_X509_new_null();
PKCS12 *p12 = NULL;
PKCS7 *p7 = NULL;
BIO_read_filename(bio, '/path/to/data.txt');
if (!fp) {
fprintf(stderr, "Error opening cert.p12\n");
exit(1);
}
d2i_PKCS12_fp(fp, &p12);
if (!p12) {
fprintf(stderr, "Error reading PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}
// That's amazing. I have the same combination on my luggage!
if (!PKCS12_parse(p12, (char *)"12345", &pkey, &cert, &ca)) {
fprintf(stderr, "Error parsing PKCS#12 file\n");
ERR_print_errors_fp(stderr);
exit (1);
}
p7 = PKCS7_sign(cert, pkey, ca, bio, PKCS7_TEXT);
Я попытался сбросить сертификат, pkey и цепочку в файл. Все работало, как и ожидалось (цепь была пуста, но я ничего не ожидал). Похоже, что p7 по-прежнему нулевой после подписи. Я попытался использовать объект p7, и я получил ошибку сегментации.
Кто-нибудь когда-нибудь сталкивался с чем-нибудь подобным?
Решение
Кто-нибудь когда-нибудь сталкивался с чем-нибудь подобным?
Вы имеете в виду сложность в использовании и документацию с возможностью улучшения? Да.
Вот официальные документы OpenSSL: PKCS7_sign (3).
$ cd openssl-1.0.1f/apps
$ grep -R PKCS7_sign *
smime.c: p7 = PKCS7_sign(NULL, NULL, other, in, flags);
Вот пример кода из smime.c:
PKCS7 *p7 = NULL;
BIO *in = NULL, *out = NULL;
STACK_OF(X509) *other = NULL;
const EVP_MD *sign_md
int flags = 0;
other = load_certs(bio_err,certfile,FORMAT_PEM, NULL, e, "certificate file");
sign_md = EVP_get_digestbyname("sha256");
flags |= PKCS7_STREAM;
flags |= PKCS7_PARTIAL;
p7 = PKCS7_sign(NULL, NULL, other, in, flags);
for (i = 0; i < sk_OPENSSL_STRING_num(sksigners); i++) {
...
signer = load_cert(bio_err, signerfile,FORMAT_PEM, NULL, e, "signer certificate");
PKCS7_sign_add_signer(p7, signer, key, sign_md, flags))
}
PKCS7_final(p7, in, flags);
...
PEM_write_bio_PKCS7(out, p7);
Другие решения
Других решений пока нет …