Как получить дополнительный сертификат в openssl

Question

Я использовал openssl для создания SMIME.

я иметь действительный certificate.I пытался разобрать этот сертификат с помощью следующей функции

int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca); 

Свидетельства разобранной успешно и я мог бы в состоянии получить pkey, cert values.But ca всегда выходит с null.

Как получить это значение STACK_OF(X509) из сертификата. Я хочу использовать это значение STACK_OF(X509) в функции PKCS7_sign.

Answer 1

Если ca выдается как NULL, то у вас, вероятно, нет дополнительных сертификатов в вашей структуре PKCS12. Вам необязательно необходимо указать любые дополнительные сертификаты - если ваш сертификат подписан непосредственно сертификатом CA, уже известным получателю, тогда вы можете просто указать certs = NULL на номер pkcs7_sign(), и никакие дополнительные сертификаты не будут включены в подписанное сообщение.