Existe alguma função OpenSSL para converter arquivos PKCS7 a PEM

Question

Existe alguma função OpenSSL API para converter arquivos PKCS7 a PEM. Eu sou capaz de converter um arquivo PKCS12 para PEM utilizando a função PKCS12_parse (), que retorna chave eo certificado dado a senha. Não há nenhuma função semelhante para pkcs7.

Meu entrada pkcs7 tem apenas o certificado em formato binário. Eu sou capaz de fazer a conversão usando o comando

openssl pkcs7 -inform DER -in input.p7b -printcerts -text

Como posso fazer isso em um programa C? Eu sou capaz de lê-lo para uma estrutura PKCS7 como este

 FILE* fp;
 if (!(fp = fopen("ca.p7b", "rb"))) { 
  fprintf(stderr, "Error reading input pkcs7 file\n" ); 
  exit(1); 
 } 
 PKCS7 *p7; 
 p7 = d2i_PKCS7_fp(cafp, NULL);

Answer 1

Depois de algum googling eu sou capaz de fazer isso.

if(p7->d.sign->cert != NULL){
    PEM_write_X509(fp, sk_X509_value(p7->d.sign->cert, 0)); 
}

onde P7 é um ponteiro para struct pkcs7 e fp é o ponteiro de arquivo para o arquivo PEM