c++ - Boost.Asio SSL 上下文 load_verify

c++ - Boost.Asio SSL 上下文 load_verify_paths 未加载证书

转载作者：可可西里更新时间：2023-11-01 11:47:43

24

4

我有代码为当前用户检索 Windows 证书存储中的所有根证书:

#include <windows.h>
#include <Wincrypt.h>

inline std::vector<std::string> system_root_certificates()
{
    std::vector<std::string> certs;

    HCERTSTORE hStore;
    PCCERT_CONTEXT pCertContext = NULL;

    if (!(hStore = ::CertOpenStore(
              CERT_STORE_PROV_SYSTEM_A,
              0,
              NULL,
              CERT_SYSTEM_STORE_CURRENT_USER,
              "Root")))
        return certs;

    do
    {
        if (pCertContext = ::CertFindCertificateInStore(
                  hStore,
                  X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
                  0,
                  CERT_FIND_ANY,
                  NULL,
                  pCertContext))
        {
            certs.push_back("-----BEGIN CERTIFICATE-----\n" +
                            Base64::encode_copy(std::string((char *) pCertContext->pbCertEncoded, (size_t) pCertContext->cbCertEncoded), true) +
                            "\n-----END CERTIFICATE-----\n");
        }
    } while (pCertContext);

    if (!pCertContext)
        ::CertFreeCertificateContext(pCertContext);

    ::CertCloseStore(
              hStore,
              CERT_CLOSE_STORE_FORCE_FLAG);

    return certs;
}

然后我将证书写到一个文件中:

...
for (size_t i = 0; i < certs.size(); ++i)
    certFile << certs[i];
...

我已确认文件写入正确。

文件中前两个证书的示例:

然后我关闭文件，然后调用

sslContext->load_verify_file(filename);

load_verify_file函数失败并出现错误 too long .如果我只将一个证书写入文件，该函数也会失败，并出现相同的错误代码。

openssl verify <cert_filename>返回以下(完整)输出:

unable to load certificate
2404:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:.\crypto\asn1\asn1_lib.c:142:
2404:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:.\crypto\asn1\tasn_dec.c:1303:
2404:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:.\crypto\asn1\tasn_dec.c:380:Type=X509
2404:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:.\crypto\pem\pem_oth.c:83:

错误是由我写入文件的格式引起的吗？还有什么可能导致此错误？

最佳答案

使用base64 -d解码证书，显示为der格式的二进制文件，但长度不正确，例如第一个证书的 der 格式表示 0x0530 + 4 字节。 der文件应该有1332字节，但实际上它只有1078字节。

所以它表明证书已损坏。

谷歌这个话题，发现CryptBinaryToString()是一个更好的选择来转换pbCertEncoded，而不是直接调用Base64函数来获取字符串。

关于c++ - Boost.Asio SSL 上下文 load_verify_paths 未加载证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40198728/

24

4

0

文章推荐： caching - 使用 nosql 数据存储时是否需要缓存层？

文章推荐： linux - Linux 设备驱动程序开发书籍/教程/视频讲座

文章推荐： c++ - Ofstream 在 Windows 临时目录中创建一个文件

文章推荐： c - 将包含字符串的结构写入二进制文件

C# 使用 block 上下文，在另一个使用 block 上下文
出现以下错误 Network access for Distributed Transaction Manager (MSDTC) has been disabled. Please enable D
c# - CLR 无法从 COM 上下文 0x3b2d70 转换到 COM 上下文
在调试应用程序时出现以下错误。 The CLR has been unable to transition from COM context 0x3b2d70 to COM context 0x3b2
google-app-engine - Google App Engine 上下文。上下文与 gorilla 上下文
在 GAE Go 中，为了记录，我们需要使用 appengine.NewContext(r) 创建一个新的上下文，它返回 context.Context。如何使用此上下文在请求范围内设置/获取变量？
javascript - 如何使用 Puppeteer 或 Chrome 控制台以编程方式切换 JS 上下文(到不同域的 iframe 上下文)
我想使用 Puppeteer 从放置在页面上 iframe 内的选择器中获取数据，该页面在与其父框架域不同的域上运行。因此，我不是任何域的所有者 - 无法使用 frame.postMessage。试
java - Appium 不显示 webview 上下文，它只显示 native 应用程序上下文。如何获取 webview 上下文？
我正在尝试获取可用的应用程序上下文并想切换到 webview 上下文，但 appium 仅获取 Navive App。应用程序还启用了 WebView。 Appium 版本:1.10.1 Chrom
flutter - 没有名称为 'nullOk' 的命名参数。上下文 != null ? Localizations.localeOf(上下文，nullOk : true) : null,
这个问题在这里已经有了答案: How to fix this nullOk error when using the flutter_svg package? (7 个回答) 7 个月前关闭。当我尝
ios - Swift 3 核心数据 - 实体(上下文 :) vs Entity(entity: Location. 实体()，insertInto:上下文)
我观看了关于 Core Data 的 2016 WWDC 视频并查看了各种教程。我见过使用 Core Data Framework 创建对象以持久保存到 managedObjectContext 中的
javascript函数和this关键字，上下文
这是代码 obj = { a: 'some value'; m: function(){ alert(this.a); } } obj.m(); 结果是'som
Jquery "this"上下文
我正在尝试做类似的事情 $(".className").click(function() { $(this).(".anotherClass").css("z-index","1");
JavaScript 上下文
var User = { Name: "Some Name", Age: 26, Show: function() { alert("Age= "+this.Age)}; }; fun
ReactJS 上下文 > 从状态函数引用最新状态值
我目前正在使用我见过的常见 Context 模式，它允许子组件通过传递修饰函数来更新父组件的状态(即 Provider)通过共享的 Context。我遇到的问题是，修改函数只引用原始状态，不引用最新
FlowType react 上下文
有没有办法让 React Context类型安全与流类型？例如: Button.contextTypes = { color: React.PropTypes.string }; 最佳答案不幸
每个功能的 Behat 上下文
我想知道是否有一种方法可以为不同的功能使用不同的上下文类。我希望有一个功能使用 MinkExtensions 进行浏览器测试，另一个功能使用和 HTTP 客户端(如 Guzzle)进行 API 测试
未设置 Kubernetes 上下文
我有这个配置文件 apiVersion: v1 clusters: - cluster: server: [REDACTED] // IP of my cluster name: stag
c - 我需要了解编译器如何解释＆tcb->上下文
我在实现非抢先式调度时遇到了用于初始化TCB的代码。 typedef struct TCB_t { struct TCB_t *next; struct TCB_t
匿名函数中的 JavaScript 上下文
我想将一个函数设置为数组中每个元素的属性，但使用不同的参数调用它。我想我会使用匿名函数来解决它: for ( var i = 0; i < object_count; i++ ) { obje
javascript - 在方法中丢失对象 "this"上下文
这个问题已经有答案了: How to access the correct `this` inside a callback (15 个回答) 已关闭 7 年前。我正在做一些练习，但我在管道方法中丢
Java -> 上下文，需要表达式吗？
我正在尝试通过 Java 和 Android Studio 学习和制作 Android 应用程序。我对Java的了解程度是两年前几个小时的youtube学习和大学基础类(class)。不过我确实知道如
java - 如何解决(上下文: this)
我在(这个)上遇到了问题。错误ImageView无法应用。我在 fragment 类中执行此代码。 ViewFlipper v_flipper; @Nullable @Override public
控制台中的 openGL 上下文
我想使用 openGL 的某些功能，但与渲染视觉内容无关。有没有办法在没有任何依赖性的情况下创建它(不是对 Windows，也不是某些包[SDL，SFML，GLUT])？只允许使用没有外部库的库，就像

首页

博学

6Ren·AI

商城

c++ - Boost.Asio SSL 上下文 load_verify_paths 未加载证书