Извлечь сертификаты подписи из структуры SignedData PKCS7 с помощью m2crypto

Question

Я пытаюсь использовать M2Crypto для извлечения сертификатов подписи из файла Windows PE. Согласно спецификации MS данные хранятся в структуре SignedData PKCS # 7 (хранится в формате ASN.1, а не в base64). Я не могу получить двоичный формат для загрузки, поскольку он не в PEM.

Прошу прощения за мое невежество с помощью крипто-комплектов, которые здесь включены, но если кто-то сможет показать мне основы того, как получить сертификаты подписи из блока SignedData, я был бы очень благодарен!

Если это поможет, я нашел другое решение для моей проблемы, но оно находится в C ... Как прочитать файл сертификатов из файла сертификата PKCS7.p7b usind openssl? Если бы я мог преобразовать это в m2crpyto я был бы установлен.

Answer 1

Я думаю, что это нечто большее, чем просто чтение сертификата в PKCS7, если вы не знаете, что такое смещение и структура.

Возможно, вы захотите взглянуть на:

http://msdn.microsoft.com/en-us/library/aa380395(v=VS.85).aspx для процесса извлечения

Или, возможно,

http://msdn.microsoft.com/en-us/library/system.reflection.assemblyname.getpublickey%28VS.80%29.aspx

Кроме того, похоже, что Microsoft подписывает файл в формате «PFX» (раньше я об этом не слышал…)

Но я смог найти инструкции по конвертацииPFX обратно в PEM, которая должна быть легкой прогулкой для извлечения.

http://support.citrix.com/article/CTX106028