| ||||
| ||||
| У меня имеется сертификат в формате PKCS#10. Необходимо получить сертификат в формате PKCS#12 (то бишь CERT_CONTEXT) и положить его в хранилище. Мне необходимо к каждому атрибуту из сертификата в формате PKCS#10 применять CryptDecodeObject или есть путь попроще. Подскажите пожалуста. С уважением Хилько Александр. | ||||
| Ответы: | ||||
| ||||
| Вы уверены? PKCS#10 - это формат запроса к ЦС на сертификат, а не самого сертификата. | ||||
| ||||
| Я получаю сертификат через движок OpenSSL, а на http://www.opennet.ru/base/sec/openssl.txt.html есть такая фраза : Openssl по умолчанию использует формат PKCS#10, Microsoft использует по умолчанию формат PKCS#12(в руководстве по openssl этот формат охарактеризован, как один большой баг). Я ошибся в постановке вопроса? Фактически мне надо из полученного сертификата вытащить нужные данные в структуру CERT_INFO. Вото только самого буфера с данными нет, только на значения полей структуры из OpenSSL ориентироваться могу. Можете что либо посоветовать? | ||||
| ||||
| Я доку по openssl не читал, так что эту фразу прокомментировать не могу. Вообще, статья загадочная - непонятно, как openssl использует PKCS#10 для сертификатов и PKCS#7 для запросов а MS наоборот. Из PKCS#10 (RFC 2986, http://rfc.net/rfc2986.html) CERT_INFO вытащить нельзя - например, там не будет издателя, даты выдачи, срока действия и т.д. | ||||
Хилько Александр