Я хочу извлечь сертификат x509 и закрытый ключ из файла pkcs12 с помощью C lib. Я нашел много .net utils для этого, но не нашел никаких библиотек C. Мой код будет работать в среде WinPE, поэтому .net не будет работать.Экстракт x509 cert и закрытый ключ из файла pkcs12
Вы можете использовать OpenSSL для этого. Функция d2i_PKCS12_fp() может быть использована для загрузки файла PKCS # 12 файла в PKCS12 объекта, а функция PKCS12_parse() может быть использована для анализа полученного объекта для извлечения сертификата и секретного ключа:
PKCS12 *d2i_PKCS12_fp(FILE *fp, PKCS12 **p12);
int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca);
ВИДЕТЬ PKCS12_parse() man page больше Детали.
Openssl позволяет это сделать. Если вы знаете формат своего сертификата, вы можете просмотреть код и получить API-интерфейсы для этого.
В частности, вам нужно будет создать контекст SSL с входным файлом и извлечь из него сертификат.
Вам не нужно создавать SSL-контекст, чтобы разобрать файл PKCS # 12. – caf