Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2009(UTC) Сообщений: 12
|
Подскажите, пожалуйста, как выполнить преобразование сертификата PKCS #7 (возвращён CA в ответ на запрос) в DER (чтобы быть помещённым в контейнер к заранее сгенерённой ключевой паре).
CryptDecodeObject() и CertCreateCertificateContext()
возвращают #define CRYPT_E_ASN1_BADTAG (0x8009310BL)
При этом: 1. Сохранённый вручную в *.p7b файл прекрасно распознаётся оснастками Windows. 2. Утилиты dumpasn1.exe и certutil.exe подтверждают правильность сертификата.
Ещё раз задача: поместить сертификат в контейнер.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
PKCS#7 - это формат хранилища, соответственно Вам надо и использовать функции работы с хранилищем - CertOpenStore. Учтите, что помимо самого клиентского сертификата там еще может быть цепочка. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2009(UTC) Сообщений: 12
|
Спасибо, Kirill. Проблема решилась именно через CertOpenStore() : сертификатов было два.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close