Existe alguma função OpenSSL para converter arquivos PKCS7 a PEM
Pergunta
Existe alguma função OpenSSL API para converter arquivos PKCS7 a PEM. Eu sou capaz de converter um arquivo PKCS12 para PEM utilizando a função PKCS12_parse (), que retorna chave eo certificado dado a senha. Não há nenhuma função semelhante para pkcs7.
Meu entrada pkcs7 tem apenas o certificado em formato binário. Eu sou capaz de fazer a conversão usando o comando
openssl pkcs7 -inform DER -in input.p7b -printcerts -text
Como posso fazer isso em um programa C? Eu sou capaz de lê-lo para uma estrutura PKCS7 como este
FILE* fp;
if (!(fp = fopen("ca.p7b", "rb"))) {
fprintf(stderr, "Error reading input pkcs7 file\n" );
exit(1);
}
PKCS7 *p7;
p7 = d2i_PKCS7_fp(cafp, NULL);
Solução
Depois de algum googling eu sou capaz de fazer isso.
if(p7->d.sign->cert != NULL){
PEM_write_X509(fp, sk_X509_value(p7->d.sign->cert, 0));
}
onde P7 é um ponteiro para struct pkcs7 e fp é o ponteiro de arquivo para o arquivo PEM
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow