1

我有一个 p7b 证书存储。我打开它

$HCERTSTORE cert_store_handle = CertOpenStore(
    CERT_STORE_PROV_PKCS7,
    PKCS_7_ASN_ENCODING,
    NULL,
    CERT_STORE_OPEN_EXISTING_FLAG | CERT_STORE_READONLY_FLAG,
    &opm_data_blob
    );

我做了证书链验证,没关系,直到我必须从叶证书中提取公钥。我打电话

CryptDecodeObject(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, RSA_CSP_PUBLICKEYBLOB, (BYTE*) pubkey + 46, pubkey_len - 46, CRYPT_DECODE_NO_SIGNATURE_BYTE_REVERSAL_FLAG, NULL, &pubkey_decoded_size);

但它返回 ASN1 bad tag 错误。

所以我尝试以下代码:

{
    BOOL crypt_res = FALSE;

    HCRYPTPROV crypt_prov_hndl = NULL;
    crypt_res = CryptAcquireContext(&crypt_prov_hndl, NULL, NULL, PROV_RSA_FULL, 0/*CRYPT_NEWKEYSET*/);

    if (!crypt_res) {
        HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
        return decode_hr;
    }

    HCRYPTKEY crypt_key_hndl = NULL;
    crypt_res = CryptImportPublicKeyInfoEx(crypt_prov_hndl, X509_ASN_ENCODING, signer_public_key, CALG_RSA_SIGN, 0, NULL, &crypt_key_hndl);

    if (!crypt_res) {
        HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
        return decode_hr;
    }

    crypt_res = CryptReleaseContext(crypt_prov_hndl, 0);
}

它工作正常,但我仍然不知道如何提取公钥。

有什么建议么?

4

1 回答 1

0

打开证书存储后,

枚举证书存储中的所有证书CertEnumCertificatesInStore,,

获得感兴趣证书的上下文后,您可以访问结构中的公钥CERT_INFO

于 2011-06-14T13:52:24.790 回答