再会。Stackoverflow 之前帮过我很多次,但是我有点卡在这个上,希望有人能给我一些指点。
背景:我需要将证书的 X509 数据传递给 Adobe 的 SDK CertListCab,以便使用我的 Acrobat 插件 api 签署 PDF。
我的问题是如何使用 CryptoAPI 从 PFX 证书中获取 X509 数据?
我做了以下事情:
将我的 PFX 证书转换为内存存储。
CRYPT_DATA_BLOB data;打开文件并填充数据。
FILE *fIn = fopen("C:\\certificate\\MyPfx.pfx", "rb") fseek(fIn, 0, SEEK_END); data.cbData = ftell(fIn); fseek(fIn, 0, SEEK_SET); data.pbData = (BYTE *)malloc(data.cbData); fread(data.pbData, 1, data.cbData, fIn); fclose(fIn);HCERTSTORE hCertStore = PFXImportCertStore(&data, L"password", 0);找到证书。只有一个。
PCCERT_CONTEXT hContext = CertFindCertificateInStore (hCertStore, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, 0, CERT_FIND_ANY, NULL, NULL);获取证书的公钥信息。
BOOL bFreeHandle; HCRYPTPROV hProv; DWORD dwKeySpec; HCRYPTKEY hCertPubKey;CryptAcquireCertificatePrivateKey (hContext, 0, NULL, &hProv, &dwKeySpec, &bFreeHandle);CryptImportPublicKeyInfo(hProv, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, &hContext->pCertInfo->SubjectPublicKeyInfo, &hCertPubKey));现在我尝试为 X509 数据腾出空间。
DWORD dwX509Len;BYTE *x509Data;CryptGetKeyParam(hCertPubKey,KP_CERTIFICATE,NULL,&dwX509Len,0);x509Data = (BYTE*)malloc(dwX509Len);我传入我的缓冲区。
CryptGetKeyParam(hCertPubKey,KP_CERTIFICATE,x509Data,&dwX509Len,0);
当我运行我的程序时,我收到 CryptGetKeyParam 的错误:
NTE_BAD_TYPE : dwParam 参数指定一个未知值编号。
根据文档:
KP_CERTIFICATE :pbData 是接收已使用可分辨编码规则 (DER) 编码的 X.509 证书的缓冲区的地址。证书中的公钥必须与相应的签名或交换密钥匹配。
难道我做错了什么?有没有其他方法可以获取 x509 数据?任何帮助,将不胜感激。
问候,玛格达