Как получить дополнительный сертификат в openssl

Question

Я использовал openssl для создания SMIME.

У меня есть действующий сертификат. Я попытался проанализировать этот сертификат, используя следующую функцию

int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca);

Сертификат успешно проанализирован, и я смог получить значения pkey, cert. Но ca всегда выходит с null.

Как получить это STACK_OF(X509) значение из сертификата. Я хочу использовать это значение STACK_OF(X509) в функции PKCS7_sign.

Answer 1

Если ca выходит как NULL, то, вероятно, у вас нет дополнительных сертификатов в структуре PKCS12.Вам не обязательно нужны какие-либо дополнительные сертификаты - если ваш сертификат подписан непосредственно сертификатом CA, уже известным получателю, то вы можете просто указать certs = NULL для pkcs7_sign() и дополнительные сертификаты не будут включеныв подписанном сообщении.