1
我有一個p7b證書存儲區。我打開它如何使用CryptoAPI從p7b證書中提取公用密鑰
$HCERTSTORE cert_store_handle = CertOpenStore(
CERT_STORE_PROV_PKCS7,
PKCS_7_ASN_ENCODING,
NULL,
CERT_STORE_OPEN_EXISTING_FLAG | CERT_STORE_READONLY_FLAG,
&opm_data_blob
);
我做證書鏈驗證,它可以,直到我必須從葉證書提取公鑰。 我打電話
CryptDecodeObject(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, RSA_CSP_PUBLICKEYBLOB, (BYTE*) pubkey + 46, pubkey_len - 46, CRYPT_DECODE_NO_SIGNATURE_BYTE_REVERSAL_FLAG, NULL, &pubkey_decoded_size);
但它返回ASN1錯誤標記錯誤。
所以我嘗試下面的代碼:
{
BOOL crypt_res = FALSE;
HCRYPTPROV crypt_prov_hndl = NULL;
crypt_res = CryptAcquireContext(&crypt_prov_hndl, NULL, NULL, PROV_RSA_FULL, 0/*CRYPT_NEWKEYSET*/);
if (!crypt_res) {
HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
return decode_hr;
}
HCRYPTKEY crypt_key_hndl = NULL;
crypt_res = CryptImportPublicKeyInfoEx(crypt_prov_hndl, X509_ASN_ENCODING, signer_public_key, CALG_RSA_SIGN, 0, NULL, &crypt_key_hndl);
if (!crypt_res) {
HRESULT decode_hr = __HRESULT_FROM_WIN32(GetLastError());
return decode_hr;
}
crypt_res = CryptReleaseContext(crypt_prov_hndl, 0);
}
,它工作正常,但我仍然不知道如何提取公鑰。
有什麼建議嗎?
當你「提取」它時,你希望你的公鑰得到的任何特定格式? – 2011-06-14 06:53:01