1

p7b 証明書ストアがあります。で開きます

$HCERTSTORE cert_store_handle = CertOpenStore(
    CERT_STORE_PROV_PKCS7,
    PKCS_7_ASN_ENCODING,
    NULL,
    CERT_STORE_OPEN_EXISTING_FLAG | CERT_STORE_READONLY_FLAG,
    &opm_data_blob
    );

証明書チェーンの検証を行いますが、リーフ証明書から公開鍵を抽出する必要があるまで問題ありません。電話する

CryptDecodeObject(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, RSA_CSP_PUBLICKEYBLOB, (BYTE*) pubkey + 46, pubkey_len - 46, CRYPT_DECODE_NO_SIGNATURE_BYTE_REVERSAL_FLAG, NULL, &pubkey_decoded_size);

しかし、ASN1 bad tag エラーを返します。

だから私は次のコードを試します:

{
    BOOL crypt_res = FALSE;

    HCRYPTPROV crypt_prov_hndl = NULL;
    crypt_res = CryptAcquireContext(&crypt_prov_hndl, NULL, NULL, PROV_RSA_FULL, 0/*CRYPT_NEWKEYSET*/);

    if (!crypt_res) {
        HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
        return decode_hr;
    }

    HCRYPTKEY crypt_key_hndl = NULL;
    crypt_res = CryptImportPublicKeyInfoEx(crypt_prov_hndl, X509_ASN_ENCODING, signer_public_key, CALG_RSA_SIGN, 0, NULL, &crypt_key_hndl);

    if (!crypt_res) {
        HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
        return decode_hr;
    }

    crypt_res = CryptReleaseContext(crypt_prov_hndl, 0);
}

正常に動作しますが、それでも公開鍵を抽出する方法がわかりません。

助言がありますか?

4

1 に答える 1

0

証明書ストアを開いた後、

証明書ストア内のすべての証明書を列挙しますCertEnumCertificatesInStore

対象の証明書のコンテキストを取得したら、CERT_INFO構造内の公開鍵にアクセスできます。

于 2011-06-14T13:52:24.790 に答える