1
나는 p7b 인증서 저장소를 가지고 있습니다. 나는 잎 인증서에서 공개 키를 추출 할 때까지 나는 그것이 확인 내가 인증서 체인 검증을CryptoAPI를 사용하여 p7b 인증서에서 공개 키를 추출하는 방법
$HCERTSTORE cert_store_handle = CertOpenStore(
CERT_STORE_PROV_PKCS7,
PKCS_7_ASN_ENCODING,
NULL,
CERT_STORE_OPEN_EXISTING_FLAG | CERT_STORE_READONLY_FLAG,
&opm_data_blob
);
그것을 열고. 나는
CryptDecodeObject(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, RSA_CSP_PUBLICKEYBLOB, (BYTE*) pubkey + 46, pubkey_len - 46, CRYPT_DECODE_NO_SIGNATURE_BYTE_REVERSAL_FLAG, NULL, &pubkey_decoded_size);
를 호출하지만 ASN1 잘못된 태그 오류를 반환합니다.
그래서 나는 다음과 같은 코드를 시도 :
{
BOOL crypt_res = FALSE;
HCRYPTPROV crypt_prov_hndl = NULL;
crypt_res = CryptAcquireContext(&crypt_prov_hndl, NULL, NULL, PROV_RSA_FULL, 0/*CRYPT_NEWKEYSET*/);
if (!crypt_res) {
HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
return decode_hr;
}
HCRYPTKEY crypt_key_hndl = NULL;
crypt_res = CryptImportPublicKeyInfoEx(crypt_prov_hndl, X509_ASN_ENCODING, signer_public_key, CALG_RSA_SIGN, 0, NULL, &crypt_key_hndl);
if (!crypt_res) {
HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
return decode_hr;
}
crypt_res = CryptReleaseContext(crypt_prov_hndl, 0);
}
을하고 그것을 잘 작동하지만, 여전히 나는 공개 키를 추출하는 방법을 모르겠어요.
제안 사항? 인증서 저장소를 연 후
"추출"할 때 공개 키가 원하는 특정 형식이 있습니까? –