为了账号安全,请及时绑定邮箱和手机立即绑定

在 Go 中调用 PFXExportCertStoreEx 不返回数据

在 Go 中调用 PFXExportCertStoreEx 不返回数据

Go
ibeautiful 2021-12-20 09:55:09
我在 Windows 上使用 Go 1.6 并尝试将证书容器导出到 PFX(这里的最终目标是从证书存储访问可导出的私钥)。我打开了一个内存存储并将证书插入到存储中:var storedCertCtx *syscall.CertContextstoreHandle, err := syscall.CertOpenStore(syscall.CERT_STORE_PROV_MEMORY, 0, 0, syscall.CERT_STORE_DEFER_CLOSE_UNTIL_LAST_FREE_FLAG, 0)err = syscall.CertAddCertificateContextToStore(storeHandle, certenum, syscall.CERT_STORE_ADD_ALWAYS, &storedCertCtx)现在我想生成那个商店的 PFX。我已经定义了一个包含数据 blob的结构,并希望使用PFXExportCertStoreEx来获取商店的 PFX:var (    crypt32                  = syscall.NewLazyDLL("crypt32.dll")    procPFXExportCertStoreEx = crypt32.NewProc("PFXExportCertStoreEx"))type CRYPTOAPI_BLOB struct {    DataSize uint32    Data     *byte}var pfxBlob CRYPTOAPI_BLOBerr = PfxExportCertStore(storeHandle, &pfxBlob, syscall.StringToUTF16Ptr("MyPassword"), 0, 0)syscall.Syscall6(procPFXExportCertStoreEx.Addr(), 5,        uintptr(storeHandle),                //hStore        uintptr(unsafe.Pointer(&pfxBlob)),   //*pPFX        uintptr(unsafe.Pointer(syscall.StringToUTF16Ptr("password"))), //szPassword        0,   //*pvPara        0,   //dwFlags        0)这一半有效。DataSize填充了看起来像一个适当的值(即,如果我增加更多的证书商店,它的增长较大),但Data就是永远 <nil>。看到它意味着用指针填充,我尝试将它声明为*uintptr和uint32(只是为了看看是否填充了任何东西),但什么也没有。该值始终保持不变(如果我手动将垃圾数据放入其中,则在执行系统调用后垃圾数据仍然存在)。我是否错误地定义了结构?用 Go 完成这件事的例子很少,但是从我从众多 C 例子中看到的,这应该是有效的。
查看完整描述

2 回答

?
心有法竹

TA贡献1866条经验 获得超5个赞

这是预期的行为。

根据这个:https : //msdn.microsoft.com/en-us/library/windows/desktop/aa387313(v=pPFX vs.85) .aspx,该结构需要一个预先分配的缓冲区,大小在cbData字段中,它将随着复制的数据大小而更新。

如果调用pbData等于NULL,则仅cbData更新字段以反映输出缓冲区所需的大小。


查看完整回答
反对 回复 2021-12-20
?
白板的微信

TA贡献1883条经验 获得超3个赞

JimB 的回答肯定是正确的,但我想添加这个以进行后续处理,以防其他人沿着这条路走下去。我必须用来获取 PFX 文件的实际代码CRYPTOAPI_BLOB是:


var (

    crypt32                  = syscall.NewLazyDLL("crypt32.dll")

    procPFXExportCertStoreEx = crypt32.NewProc("PFXExportCertStoreEx")

    procCryptMemAlloc        = crypt32.NewProc("CryptMemAlloc")

    procCryptMemFree         = crypt32.NewProc("CryptMemFree")

)


type CRYPTOAPI_BLOB struct {

    cbData uint32

    pbData *byte

}


func (b *CRYPTOAPI_BLOB) ToByteArray() []byte {

    d := make([]byte, b.cbData)

    copy(d, (*[1 << 30]byte)(unsafe.Pointer(b.pbData))[:])

    return d

}


func PfxExportCertStore(storeHandle syscall.Handle, password string, flags uint32) (returnData []byte, err error) {


    var pfxBlob CRYPTOAPI_BLOB


    r1, _, _ := syscall.Syscall6(procPFXExportCertStoreEx.Addr(), 5,

        uintptr(storeHandle),                                        //hStore

        uintptr(unsafe.Pointer(&pfxBlob)),                           //*pPFX

        uintptr(unsafe.Pointer(syscall.StringToUTF16Ptr(password))), //szPassword

        0,              //*pvPara

        uintptr(flags), //dwFlags

        0)


    r2, _, _ := syscall.Syscall(procCryptMemAlloc.Addr(), 1, uintptr(unsafe.Pointer(&pfxBlob.cbData)), 0, 0)


    p := unsafe.Pointer(&r2)

    q := (*byte)(p)

    pfxBlob.pbData = q

    defer syscall.Syscall(procCryptMemFree.Addr(), 1, uintptr(unsafe.Pointer(pfxBlob.pbData)), 0, 0)


    r3, _, _ := syscall.Syscall6(procPFXExportCertStoreEx.Addr(), 5,

        uintptr(storeHandle),                                        //hStore

        uintptr(unsafe.Pointer(&pfxBlob)),                           //*pPFX

        uintptr(unsafe.Pointer(syscall.StringToUTF16Ptr(password))), //szPassword

        0,              //*pvPara

        uintptr(flags), //dwFlags

        0)



    returnData = pfxBlob.ToByteArray()

    return

}

(我已经剥离了错误处理以使其更易于阅读)。第一次调用PFXExportCertStoreEx只返回大小,一旦我们有了大小,我们就可以调用来PFXExportCertStoreEx分配一个缓冲区,然后我们将相同的指针传递给PFXExportCertStoreEx,但这次它有分配的缓冲区,我们得到了完整的 PFX文件返回。


查看完整回答
反对 回复 2021-12-20
  • 2 回答
  • 0 关注
  • 139 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信