opensslでオプションの証明書を取得する方法

Question

私はopensslを使用してSMIMEを作成しました。

私は、有効なcertificate.Iは、証明書が正常に解析され、私はpkeyをでき得ることができ、以下の機能

int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca); 

を使用して、この証明書を解析しようとした、cert values.But caは常にnullで出てきます。

このSTACK_OF(X509)値を証明書から取得する方法。私はこのSTACK_OF(X509)の値をPKCS7_signの機能に使用したいと思います。

Answer 1

caがNULLとなっている場合は、PKCS12構造に追加の証明書がない可能性があります。 にはの証明書が必要です。証明書が既に受信者に知られているCA証明書で直接署名されている場合は、certs = NULL〜pkcs7_sign()を入力するだけで、署名されたメッセージには証明書は追加されません。