Boost.Asio SSL контекст load_verify_paths не загружается сертификат (ы)

У меня есть код, чтобы получить все корневые сертификаты в хранилище сертификатов Windows, для текущего пользователя:Boost.Asio SSL контекст load_verify_paths не загружается сертификат (ы)

#include <windows.h> 
#include <Wincrypt.h> 

inline std::vector<std::string> system_root_certificates() 
{ 
    std::vector<std::string> certs; 

    HCERTSTORE hStore; 
    PCCERT_CONTEXT pCertContext = NULL; 

    if (!(hStore = ::CertOpenStore(
       CERT_STORE_PROV_SYSTEM_A, 
       0, 
       NULL, 
       CERT_SYSTEM_STORE_CURRENT_USER, 
       "Root"))) 
     return certs; 

    do 
    { 
     if (pCertContext = ::CertFindCertificateInStore(
        hStore, 
        X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, 
        0, 
        CERT_FIND_ANY, 
        NULL, 
        pCertContext)) 
     { 
      certs.push_back("-----BEGIN CERTIFICATE-----\n" + 
          Base64::encode_copy(std::string((char *) pCertContext->pbCertEncoded, (size_t) pCertContext->cbCertEncoded), true) + 
          "\n-----END CERTIFICATE-----\n"); 
     } 
    } while (pCertContext); 

    if (!pCertContext) 
     ::CertFreeCertificateContext(pCertContext); 

    ::CertCloseStore(
       hStore, 
       CERT_CLOSE_STORE_FORCE_FLAG); 

    return certs; 
}

Затем я пишу сертификаты в файл:

... 
for (size_t i = 0; i < certs.size(); ++i) 
    certFile << certs[i]; 
...

Я проверял, что файл написан правильно.

Образец первых двух сертификатов из файла:

Я затем закрыть файл, и вызовите

sslContext->load_verify_file(filename);

load_verify_file функция завершается с ошибкой too long. Функция также терпит неудачу, если я пишу только один сертификат в файл с тем же кодом ошибки.

openssl verify <cert_filename> возвращает следующий (полный) вывод:

unable to load certificate 
2404:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:.\crypto\asn1\asn1_lib.c:142: 
2404:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:.\crypto\asn1\tasn_dec.c:1303: 
2404:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:.\crypto\asn1\tasn_dec.c:380:Type=X509 
2404:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:.\crypto\pem\pem_oth.c:83:

ли ошибка вызвана тем форматом, который я пишу в файл в? Что еще может вызвать эту ошибку?

источник

2016-10-23 owacoder

Добавить разрывы строк в кодировку Base64. Я считаю, что OpenSSL отклоняет строку больше 72 или 80. Также убедитесь, что первая новая строка в '' \ n ----- END CERTIFICATE ----- \ n "' не добавляет дополнительную новую строку. – jww

Можете ли вы загрузить/проверить, используя эту коллекцию сертификатов, используя клиент командной строки openssl? – sehe

@jww У меня есть разрывы строк каждые 76 символов, стандарт. Кодер Base64 также не добавляет дополнительную строку новой строки. – owacoder

Использовать base64 -d для декодирования сертификата, он отображает двоичный формат форматирования, но длина неправильная, например. первый формат сертификата der указывает 0x0530 + 4 байтов. Файл der должен иметь 1332 байт, но на самом деле это всего лишь 1078 байт.

Значит, это означает, что сертификат поврежден.

Google В этой теме обнаружено, что CryptBinaryToString() - лучший вариант для преобразования pbCertEncoded вместо прямого вызова функции Base64 для получения строки.

источник

2016-10-27 06:19:02 Mine

Boost.Asio SSL контекст load_verify_paths не загружается сертификат (ы)

ответ

Смежные вопросы