制作CA数字证书用到的结构体(持续添加中)

最新推荐文章于 2021-05-17 21:26:36 发布
最新推荐文章于 2021-05-17 21:26:36 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: OpenSSL证书制作 文章标签: struct extension integer callback 扩展 string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangchao918628/article/details/6713727
版权

(1)X509结构

typedef struct x509_st X509;
struct x509_st
{
X509_CINF *cert_info;//证书主体信息
X509_ALGOR *sig_alg;//签名算法信息
ASN1_BIT_STRING *signature;//CA对证书的签名值
int valid;//是否是合法证书,1为合法,0为未知
int references;//引用次数,被引用一次则加一
char *name;//证书持有者信息,内容形式为/C=CN/O=ourinfo,该内容在调用d2i_X509的过程中,通过回调函数x509_cb(crypto/asn1/x_x509.c)调用X509_NAME_oneline来设置
CRYPTO_EX_DATA ex_data;//扩展数据结构,用于存放用户自定义的信息
/* These contain copies of various extension values */
long ex_pathlen;//证书路径长度,对应扩展项为NID_basic_constraints
long ex_pcpathlen;
unsigned long ex_flags;//通过“与”计算存放各种标记
unsigned long ex_kusage;//密钥用法,对应扩展项为NID_key_usage
unsigned long ex_xkusage;//扩展密钥用法,对应扩展项为NID_ext_key_usage
unsigned long ex_nscert;//Netscape证书类型,对应扩展项为NID_netscape_cert_type
ASN1_OCTET_STRING *skid;//主体密钥标识,对应扩展项为NID_subject_key_identifier
struct AUTHORITY_KEYID_st *akid;//颁发者密钥标识,对应扩展项为NID_authority_key_identifier
X509_POLICY_CACHE *policy_cache;//各种策略缓存,对应的策略为NID_policy_constraints、NID_certificate_policies、NID_policy_mappings和NID_inhibit_any_policy
#ifndef OPENSSL_NO_RFC3779
STACK_OF(IPAddressFamily) *rfc3779_addr;
struct ASIdentifiers_st *rfc3779_asid;
#endif
#ifndef OPENSSL_NO_SHA
unsigned char sha1_hash[SHA_DIGEST_LENGTH];//存放证书的sha1摘要值
#endif
X509_CERT_AUX *aux;//辅助信息
} /* X509 */;

(2)X509_CINF结构

typedef struct x509_cinf_st
{
ASN1_INTEGER *version;/* 证书版本,0代表V1,1代表V2 */
ASN1_INTEGER *serialNumber;//证书序列号
X509_ALGOR *signature;//签名算法
X509_NAME *issuer;//颁发者信息
X509_VAL *validity;//有效期
X509_NAME *subject;//拥有者信息
X509_PUBKEY *key;//拥有者的公钥
ASN1_BIT_STRING *issuerUID;/* [ 1 ] optional in v2 */
ASN1_BIT_STRING *subjectUID;/* [ 2 ] optional in v2 */
STACK_OF(X509_EXTENSION) *extensions;/* [ 3 ] optional in v3 */
} X509_CINF;


(3) X509_ALGOR 结构

typedef struct X509_algor_st X509_ALGOR;
struct X509_algor_st
{
ASN1_OBJECT *algorithm;//ASN1_OBJECT类型,表明了是何种算法
ASN1_TYPE *parameter;//ASN1_TYPE类型,代表该算法需要的参数。ASN1_TYPE类型可以存放任意数据
} /* X509_ALGOR */;

(4)EVP_PKEY结构 

typedef struct evp_pkey_st EVP_PKEY;
typedef struct evp_pkey_st
{
     int type;
     int save_type;
     int references;
     union
     {
     char *ptr;//存放密钥结构地址
     #ifndef OPENSSL_NO_RSA
     struct rsa_st *rsa; /* RSA */
     #endif
     #ifndef OPENSSL_NO_DSA
     struct dsa_st *dsa; /* DSA */
     #endif
     #ifndef OPENSSL_NO_DH
     struct dh_st *dh; /* DH */
     #endif
     } pkey;
     int save_parameters;
     STACK_OF(X509_ATTRIBUTE) *attributes; /* [ 0 ] */ //存放密钥属性
    }EVP_PKEY;


(5)BIO结构
 

typedef struct bio_st BIO;
 
   struct bio_st
   {
   BIO_METHOD *method;//BIO方法结构,是决定BIO类型和行为的重要参数,各种BIO的不同之处主要也正在于此项。
   /* bio, mode, argp, argi, argl, ret */
   long (*callback)(struct bio_st *,int,const char *,int, long,long);//BIO回调函数
   char *cb_arg; /* first argument for the callback *//回调函数的第一个参量
   
   int init;//初始化标志,初始化了为1,否则为0
   int shutdown;//BIO开关标志,如果为1,则处于关闭状态,如果为0,则处于打开的状态。
   int flags; /* extra storage */
   int retry_reason;
   int num;
   void *ptr;
   struct bio_st *next_bio; /* used by filter BIOs */BIO下联
   struct bio_st *prev_bio; /* used by filter BIOs */BIO上联
   int references;
   unsigned long num_read;//读出的数据长度
   unsigned long num_write;//写入的数据长度
   
   CRYPTO_EX_DATA ex_data;
   };


(6)BIO_METHOD结构

typedef struct bio_method_st
{
   int type;//具体BIO类型
   const char *name;//具体BIO的名字
   int (*bwrite)(BIO *, const char *, int);//具体BIO写操作回调函数
   int (*bread)(BIO *, char *, int);//具体BIO读操作回调函数
   int (*bputs)(BIO *, const char *);//具体BIO中写入字符串回调函数
   int (*bgets)(BIO *, char *, int);//具体BIO中读取字符串函数
   long (*ctrl)(BIO *, int, long, void *);//具体BIO的控制回调函数
   int (*create)(BIO *);//生成具体BIO回调函数
   int (*destroy)(BIO *);//销毁具体BIO回调函数
   long (*callback_ctrl)(BIO *, int, bio_info_cb *);具体BIO控制回调函数,该函数可由调用者(而不是实现者)来实现,然后通过BIO_set_callback等函数来设置
} BIO_METHOD;

(7)RSA结构

typedef struct rsa_st RSA;
struct rsa_st
{
	/* The first parameter is used to pickup errors where
	 * this is passed instead of aEVP_PKEY, it is set to 0 */
	int pad;
	long version;
	const RSA_METHOD *meth;//RSA_METHOD结构,指明了本RSA密钥的各种运算函数地址
	/* functional reference if 'meth' is ENGINE-provided */
	ENGINE *engine;//硬件引擎
	BIGNUM *n;
	BIGNUM *e;
	BIGNUM *d;
	BIGNUM *p;
	BIGNUM *q;
	BIGNUM *dmp1;
	BIGNUM *dmq1;
	BIGNUM *iqmp;
	/* be careful using this if the RSA structure is shared */
	CRYPTO_EX_DATA ex_data;//扩展数据结构,用于存放用户数据
	int references;//RSA结构引用数
	int flags;


	/* Used to cache montgomery values */
	BN_MONT_CTX *_method_mod_n;
	BN_MONT_CTX *_method_mod_p;
	BN_MONT_CTX *_method_mod_q;


	/* all BIGNUM values are actually in the following data, if it is not
	 * NULL */
	char *bignum_data;
	BN_BLINDING *blinding;
	BN_BLINDING *mt_blinding;
};

(8)X509_NAME结构

typedef struct X509_name_st X509_NAME;
/* we always keep X509_NAMEs in 2 forms. */
struct X509_name_st
{
	STACK_OF(X509_NAME_ENTRY) *entries;//X509_NAME_ENTRY堆栈信息
	int modified;	/* true if 'bytes' needs to be built */
#ifndef OPENSSL_NO_BUFFER
	BUF_MEM *bytes;//存放DER编码值
#else
	char *bytes;
#endif
	unsigned long hash; /* Keep the hash around for lookups *///该结构的摘要计算值
} /* X509_NAME */;

(9)X509_NAME_ENTRY结构

typedef struct X509_name_entry_st
{
	ASN1_OBJECT *object;//实体的类型
	ASN1_STRING *value;//实体的内容
	int set;
	int size; 	/* temp variable */
} X509_NAME_ENTRY;

(10)X509_CRL结构

typedef struct X509_crl_st X509_CRL;
structX509_crl_st
{
        X509_CRL_INFO *crl;//crl信息主体
        X509_ALGOR *sig_alg;//签名算法
        ASN1_BIT_STRING *signature;//签名值
        int references;//引用
} ;

(11)X509_CRL_INFO结构

typedef struct X509_crl_info_st
{
	ASN1_INTEGER *version;//crl版本
	X509_ALGOR *sig_alg;//签名算法
	X509_NAME *issuer;//签名者信息
	ASN1_TIME *lastUpdate;//上次更新时间
	ASN1_TIME *nextUpdate;//下次更新时间
	STACK_OF(X509_REVOKED) *revoked;//被撤销证书信息
	STACK_OF(X509_EXTENSION)	 *extensions;//扩展信息,可选
	ASN1_ENCODING enc;
} X509_CRL_INFO;
(12)X509_REVOKED结构 
typedef struct X509_revoked_st
{
	ASN1_INTEGER *serialNumber;//被撤销证书的序列号
	ASN1_TIME *revocationDate;//撤销时间
	STACK_OF(X509_EXTENSION) *extensions;//扩展项,可选
	int sequence; //顺序号,用于排序,表示当前被撤销证书在CRL中的顺序
} X509_REVOKED;

(13)BIGNUM结构

typedef struct bignum_st BIGNUM;
struct bignum_st
{
       BN_ULONG *d;//BN_ULONG(应系统而异,win32下为4个字节)数组指针首地址,大数就存放在这里面,不过是倒放的
       int top;//用来指明大数占多少个BN_ULONG空间
       int dmax;//d数组的大小
       int neg;//是否为负数,如果为1,则是负数,为0,则为正数
       int flags;//用于存放一些标记,比如flags含有BN_FLG_STATIC_DATA时,表明d的内存是静态分配的;含有BN_FLG_MALLOCED时,d的内存是动态分配的
};

(14)STACK_OF结构

#define STACK_OF(type) STACK
typedef struct stack_st
{
      int num;//堆栈中存放数据的个数
      char **data;//用于存放数据地址,每个数据地址存放在data[0]到data[num-1]中
      int sorted;//堆栈是否已排序,如果排序则值为1,否则为0,堆栈数据一般是无序的,只有当用户调用了sk_sort操作,其值才为1
      int num_alloc;//
      int (*comp)(const char * const *, const char * const *);//堆栈内存放数据的比较函数地址,此函数用于排序和查找操作
} STACK;





 




fangchao918628
关注
专栏目录
面试摘要【持续更新】
SUNJIFENG666的博客
05-23 449
1、熔断和限流怎么做的,熔断、降级、限流【方法:令牌桶、漏桶、滑动窗口】1)、限流有哪几种方式?我扯了阿里sentinel的令牌桶、漏斗、冷启动、自适应限流(bbr、cpu load),为什么bbr公式能做到自适应限流?当时没想明白这个问题问什么,然后面试官说了可以根据结果来做调整。参考资料:bbr服务容错:单机器多线程限流2、设计模式3、序列化工具参考资料 :ProtoBuf :4、百万微服务如何定位出现的微服务5、分布式 ID九种实现。
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
x509证书OpenSSL 数据结构
weixin_42037242的博客
04-21 991
X.509证书在OPENSSL定了专门的数据结构,方便用户对其操作,其结构如下所示:struct x509_st    {        X509_CINF *cert_info;                            X509_ALGOR *sig_alg;                           ASN1_BIT_STRING *signature;       ...
openssl主要流程
huijielic的博客
03-15 1117
——自己写的时候没有发现好的文章,写完之后发现好文章赶紧保存下来。 转发自:https://blog.csdn.net/ghevinn/article/details/12909557 // CA.cpp : Defines the entry point for the DLL application. // #define sprintf_s sprint...
Golang Rsa 公钥加密私钥解密,私钥签名公钥验证 , 私钥加密公钥解密
qq_43490063的博客
05-08 861
//FIXME 配合cgo的openssl使用,为什么要用这个??? 因为大佬说速度比较快 import . "github.com/spacemonkeygo/openssl" // 生成 TLS的ca 证书 注意这是ca func TestCAGenerate(t *testing.T) { cakey, err := GenerateRSAKey(768) if err...
通过OpenSSL获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"
密码开发者
09-10 1万+
介绍如何使用Openssl解析CA证书、获取“密钥用法”和“增强型密钥用法”扩展属性。
【下】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS
tenfyguo的技术专栏
11-09 1万+
1.  HTTPS 1.1. 什么是HTTPS HTTPS(HypertextTransfer Protocol Secure)即安全的HTTP。HTTPS的安全基础是安全套接层(Secure Sockets Layer,SSL)。HTTP工作在应用层(OSI模型的最高层),SSL协议工作在一个较低的子层,位于TCP/IP协议和HTTP协议之间。在HTTP报文传输前对其加密,并在到达时对其解密
OpenSSL文手册之PEM库详解
liao20081228的博客
08-15 1万+
#include <openssl/pem.h> EVP_PKEY *PEM_read_bio_PrivateKey(BIO *bp, EVP_PKEY **x, pem_password_cb *cb, void *u); EVP_PKEY *PEM_read_PrivateK
OpenSSL文手册之BIO库详解
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.csdn.net/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO。
13.证书
boss2967的博客
10-13 201
1. 证书 公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥, 并由认证机构(Certification Authority、Certifying Authority, CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。 ...
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1321
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
数字证书——密码学笔记(六)
傲娇的萌、的博客
03-28 2862
一、数字证书数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。 数字证书的格式一般采用X.509国际标准。目前,数字证书认证心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书数字证书的格式遵循ITUTX.509国际标准。1.1 证书结构证书结构基本证书域(...
使用 OpenSSL 命令行进行 ECC 签名及验签
henter的专栏
12-29 1万+
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves 选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key 可以用文本编辑器打开 ec.key 文件...
数字证书的编程解析
阳光梦的专栏
04-26 5365
这篇文章主要介绍PKI公钥体系非常核心元素——数字证书的编程解析。在SSL,SET等安全协议通信时,数字证书用于通信双方进行身份认证,并且依靠数字证书和非对称加密算法加密传输数据,或者根据数字证书协商通信双方的共享密钥。所以,用户想要开发自己的应用,实现身份认证,必须对数字证书进行解析。根据解析结果,符合一定条件的终端用户,才可以接入。 1、证书格式介绍 现有的数字证书大都采用了X.509规
c语言代码错误c2059,error C2059: 语法异常:“常量”
weixin_39640195的博客
05-17 3720
error C2059: 语法错误:“常量”为什么会常量呢?先来看看我的错误出现在哪里,*X509_NAME directoryName;,提示X509_NAME 提示常量。如何找到这个宏定义呢,在WryCrypt.himage1.但是问件没有包含这个头文件啊?宏定义如下:#define X509_NAME ((LPCSTR) 7)2.发生错误的文件是x509v3.himage如图这个文件包含...
24.openssl编程——通用数据结构
艾小小雨的博客
01-24 657
24.1 通用数据结构本文数据结构主要指的是证书相关各个数据结构。他们主要用在数字证书申请、数字证书和CRL。*X509_ALGOR X509算法*X509_VALX509有效时间*X509_PUBKEYX509公钥*X509_SIGX509摘要或者签名值*X509_NAME_ENTRYX509的一项名臣*X509_NAMEX509名称集合*X509_EXTENSIONX509扩...
X509证书结构
爱java的小蓝的博客
10-08 1052
package java.security.cert 包下的X509Certificate.java 是X.509证书的抽象类。这提供了一个标准访问X.509证书所有属性的方法。 使用ASN.1语言描述,我们可以将X509Certificate抽象为以下结构: Certificate ::= SEQUENCE { tbsCertificate TBSCe...
CSP:使用CryptoAPI解码X509证书内容
密码开发者
06-29 5078
通过CryptoAPI解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
C语言结构体添加结构体
最新发布
08-07
在C语言,可以在结构体添加其他结构体作为成员。例如,假设我们有两个结构体`person`和`address`,可以将`address`结构体作为`person`结构体的一个成员。 下面是一个示例代码: ```c #include #include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值