Проблема получения списка сертификатов на боевом сервере:
Мы опробовали 2 способа получения сертификатов.

1)

if ((hStoreHandle = CertOpenSystemStore(
0,
pszStoreName)) == NULL) //pszStoreName = "My"
{
return 0;
}

//-------------------------------------------------------------------
// Find the certificates in the system store.

while(pCertContext= CertEnumCertificatesInStore(
hStoreHandle,
pCertContext)) // on the first call to the function,
// this parameter is NULL
// on all subsequent calls,
// this parameter is the last pointer
// returned by the function
{
.....
}

pCertContext при первом же вызове получается 0 - как будто сертификатов нет.
Так же мы попробовали функцию CertFindCertificateInStore.
Она тоже ничего не находила.


2) Попробовали получить список контейнеров и ключей в них, чтобы по ключам
получить сертификат:

void enumkeys()
{
HCRYPTPROV hCryptProv = 0; // дескриптор CSP
BYTE pContainerName[1024];
DWORD containerNameSize = 1024;

if(!CryptAcquireContext(
&hCryptProv, // Адрес возврашаемого дескриптора.
0, // Используется имя текущего зарегестрированного
пользователя.
NULL, // Используется провайдер по умолчанию.
PROV_GOST_2001_DH, // Необходимо для зашифрования и
подписи.
CRYPT_VERIFYCONTEXT)) // Никакие флаги не нужны.
{
printf("Cryptographic context could not be acquired.");
return;
}
printf("CSP has been acquired. \n");

BOOL res = CryptGetProvParam(hCryptProv, PP_ENUMCONTAINERS,
pContainerName,&containerNameSize, CRYPT_FIRST);
while(res)
{
HCRYPTKEY hKey = NULL;
CryptGetUserKey(hCryptProv, AT_SIGNATURE,&hKey);
if(hKey==NULL)
CryptGetUserKey(hCryptProv, AT_KEYEXCHANGE,&hKey);
res = CryptGetProvParam(hCryptProv, PP_ENUMCONTAINERS,
pContainerName,&containerNameSize, CRYPT_NEXT);
}
}

Контейнеры находятся успешно, но ключей в них нет. hKey всегда 0.

Пробовали и на 32-битном и на 64-битном Linux, включая рабочий сервер, где
уже стоит наш сертификат.
Компилировали похожие примеры из sdk, но они не работают точно так же. Хотя
готовые утилиты типа certmgr работают.

Линковали с библиотекой capi20.

Что мы делаем не так ?

Вот код:

wchar_t *enum_certificates_in_store(LPTSTR pszStoreName, wchar_t *message)
{
//--------------------------------------------------------------------
// Declare and initialize variables.
HANDLE hStoreHandle = NULL;
PCCERT_CONTEXT pCertContext = NULL;
int res = 0;
wchar_t *result = 0;
DWORD LE = 0UL;
wchar_t LEMess [_MAX_PATH];

enumkeys();
return 0;
//--------------------------------------------------------------------
// Open a system certificate store.

if ((hStoreHandle = CertOpenSystemStore(
0,
pszStoreName)) == NULL)
{
LE = GetLastError ();
wprintf ( LEMess, L"������ ��� �������� ��������� ������������, ��� = 0x%08X\n", LE );
wset_message( LEMess );
return 0;
}

//-------------------------------------------------------------------
// Find the certificates in the system store.

LPTSTR pSerial = NULL;
LPTSTR pSubjectKeyId = NULL;
LPTSTR pAuthorityKeyId = NULL;
LPTSTR pThumbprint = NULL;
LPTSTR pUserName = NULL;

while(pCertContext= CertEnumCertificatesInStore(
hStoreHandle,
pCertContext)) // on the first call to the function,
// this parameter is NULL
// on all subsequent calls,
// this parameter is the last pointer
// returned by the function
{
....

На винде это работает отменно, а под линуксом нет. При этом certmgr сертификаты показывает. Как он это делает интересно?

Пришлите мне на почту пример, который можно собрать и проверить.
Возможно, передаёте неправильное имя хранилища, в этом случае CertOpenSystemStore создаёт новое хранилище. Это новое хранилище пусто, поэтому CertEnumCertificatesInStore всегда возвращает null.

Такая же проблема случилась. Есть все таки какое-то решение?

Один в один как у автора треда. Сертификат в хранилище есть, с закрытым ключем связан




Если сделать энумерацию контейнеров - то контейнер есть, но ключей в нем нет.