6
我想从Delphi(XE)应用程序访问存储在Mozilla产品(Firefox和Thunderbird)中的证书。首先,我想列出它们,接下来能很好地管理它们(导入,导出,删除)并使用它们(签名)。虽然使用mozilla支持的所有令牌会很好,但软件令牌就足够了。从Delphi访问Mozilla证书
到目前为止,我尝试使用XPCOM与http://d-gecko.svn.sourceforge.net/viewvc/d-gecko/trunk/ delphi绑定。然而,周围并没有太多的文档,我对所有的术语和概念感到困惑。我可以管理的最好的是:
var ns:nsIX509CertDB;
servMgr:nsIServiceManager;
p:Pchar;
begin
GRE_Startup;
NS_GetServiceManager(servmgr);
servMgr.GetServiceByContractID('@mozilla.org/security/x509certdb;1',NS_IX509CERTDB_IID,ns);
ns.FindCertNicknames(nil,1,count,p);
GRE_Shutdown;
end;
使用此代码我没有得到certdb对象的实例,我能够问它的证书。但是它看起来完全是空的(FindCertNicknames的计数为0),它也不会对更改OCSP做出反应(IsOcspOn总是返回true)。我在想,我创建了新的证书库,或者我需要以某种方式激活默认的用户配置文件。
我也尝试访问softokn.dll作为PKCS#11库。由于这似乎有某种PKCS#11 API,所以它没有很好的响应。即C_Inititialize上的CKR_BAD_ARGUMENTS。
最后一个也很糟糕的方式是直接访问证书文件,因为它应该是“标准”NSS,但我真的不喜欢这种方式。