Работа с системным хранилищем сертификатов

@miskiv_danil · Регистрация: 08.10.2015

Студворк — интернет-сервис помощи студентам

Приветствую, коллеги!

Никак не получается получить доступ к системному хранилищу сертификатов.
Есть код, который работает под Windows (Обращается в хранилище и в КЭШ записывает два сертификата CA и ROOT).

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
#include <windows.h>
#include <wincrypt.h>
 
unsigned long LoadCertFromSysStore(X509 *tmp_user_cert)
{
        unsigned char *ptr;
        int  len = 0;
    HCERTSTORE hSysStore;
    PCCERT_CONTEXT pCert, pCACert = NULL;
    CRYPT_HASH_BLOB *pAKI;
    CERT_NAME_BLOB issuerPrev, subjectCur;
 
    ptr = NULL;
    len = i2d_X509(tmp_user_cert, &ptr);
    
        pCert = CertCreateCertificateContext(MY_ENCODING_TYPE, ptr, len); // 1 функция
    issuerPrev = pCert->CertInfo->Issuer;
 
 
    int i;
    char *OID_AKID = "2.5.29.35";
    DWORD dwLenAKI;
    CERT_AUTHORITY_KEY_ID2_INFO *pValueAKI = NULL;
    int cExt = pCert->pCertInfo->cExtension;
    for (i = 0; i < cExt; i++)
    {
        if (!strcmp(pCert->pCertInfo->rgExtension[i].pszObjId, OID_AKID))
        {
            CryptDecodeObjectEx(X509_ASN_ENCODING, X509_AUTHORITY_KEY_ID, pCert->pCertInfo->rgExtension[i].Value.pbData, pCert->pCertInfo->rgExtension[i].Value.cbData, CRYPT_DECODE_NOCOPY_FLAG, NULL, NULL, &dwLenAKI); // 2 функция
            pValueAKI = (CERT_AUTHORITY_KEY_ID2_INFO *)malloc(dwLenAKI);
                        CryptDecodeObjectEx(X509_ASN_ENCODING, X509_AUTHORITY_KEY_ID, pCert->pCertInfo->rgExtension[i].Value.pbData,pCert->pCertInfo->rgExtension[i].Value.cbData, CRYPT_DECODE_NOCOPY_FLAG, NULL, pValueAKI, &dwLenAKI);
            break;
 
            break;
        }
    }
     
    pAKI = &(pValueAKI->KeyId);
    hSysStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER, L"CA"); // 3 функция
        
        pCACert = CertFindCertificateInStore(hSysStore, MY_ENCODING_TYPE, 0, CERT_FIND_KEY_IDENTIFIER, pAKI, pCACert); // 4 функция
    if (!pCACert)
    {
        hSysStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER, L"Root");
        pCACert = CertFindCertificateInStore(hSysStore, MY_ENCODING_TYPE, 0, CERT_FIND_KEY_IDENTIFIER, pAKI, NULL);
        if (!pCACert)
        {
            KC_InternalSaveError(1, KCR_CACERTNOTFOUND, KCF_ENG_LOADCERTFROMSYSSTORE, KCR_ENG_CACERTNOTFOUND);
            rv = KCR_CACERTNOTFOUND;
            goto end;
        }   
    }
    subjectCur = pCACert->pCertInfo->Subject;
    int k = CertCompareCertificateName(MY_ENCODING_TYPE, &issuerPrev, &subjectCur); // 5 функция
    
    switch (CertVerifyTimeValidity(NULL, pCACert->pCertInfo)) // 6 функция
    {
        case -1:
        {
            ...
        }
        case 1:
        {
            ...
        }
        case 0:  
                        ...
    }
 
....
//дальше

Получается несколько функций, который вызываются из библиотеки wincrypt.h. Но данная библиотека работает только под Windows.
Есть ли альтернатива этой библиотеки в Linux? Или просто код

Покопался на форуме КриптоПро. CAPILITE - мне не подойдет... Я не могу ее использовать. Мне нужны исходники.
Или может кто знает функции OpenSSL. Получится ли через функционал OpenSSL переписать этот код (Мозгов не хватает понять, что нужно переписать)

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .