Windows CryptoAPI 和 OpenSSL x509 格式之间的转换

Question

我有一个 CERT_CONTEXT 结构通过 CryptoAPI 从 Windows 上的智能卡中提取。我需要将此结构转换为与 OpenSSL 一致的 DER 编码字节数组。到目前为止，我得到的最接近的匹配是通过 CryptEncodeObject 使用 X509_ASN_ENCODING 和 X509_CERT_TO_BE_SIGNED 修饰符，该修饰符采用 CERT_INFO 结构作为输入。

问题是它与 OpenSSL i2d_X509 生成的输出不匹配功能。使用 2048 位 x509 证书作为输入，OpenSSL 生成 1789 字节的编码输出，而 Windows CryptoAPI 生成 1638 字节的编码输出。

我能看到的唯一选项是使用 CERT_CONTEXT 结构，并直接使用 i2d_X509 功能。唯一的问题是我无法从智能卡中提取私钥，因此这可能会导致 x509 证书创建例程出现问题。

如果有人可以对这些问题提供任何见解/建议/提示，我将非常感激。

Answer 1

DER 编码证书可以从 (ctx->pbCertEncoded, ctx->cbCertEncoded) 缓冲区获取，其中 ctx 是 PCCERT_CONTEXT 对象。您仍然无法恢复私钥。