OpenSSL
文章平均质量分 75
「已注销」
这个作者很懒,什么都没留下…
展开
-
openssl证书链的校验过程
X509_STORE_CTX这个结构主要是用来校验证书用,一般都会使用X509_STORE这个已经设置好的对象来初始化X509_STORE_CTX,初始化函数如下: int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509, STACK_OF(X509) *chain)原创 2010-02-06 16:23:00 · 8740 阅读 · 0 评论 -
证书配置文件
NAMEDESCRIPTIONCA CONFIGURATION DIRECTIVES[ ca ] Section[ CA_default ] Section[ policy_match ] and [ policy_anything ] SectionsREQ CONFIGURATION DIRECTIVES[ req ][ req_dist转载 2010-03-02 10:47:00 · 1716 阅读 · 0 评论 -
[读书笔记]openssl证书制作
1. CA命令 Openssl中CA功能命令为 ca,所以第一个关注的section就是ca了。这个section非常简单,仅包含一个key:default_ca。 三个default_crl_days,default_days和default_md,对于命令行中的crldays,days和md选项,可以通过使用这些选项来覆盖配置文件中设定的值。 Polic翻译 2010-03-02 11:10:00 · 3765 阅读 · 0 评论 -
openssl中证书加载过程
首先看SSL_CTX的结构中跟证书相关的字段(其实结构里面的内容非常多) struct ssl_ctx_st{ struct x509_store_st /* X509_STORE */ *cert_store; STACK_OF(X509_NAME) *client_CA; struct cert_st /* CERT */ *cert;原创 2010-01-03 16:28:00 · 8721 阅读 · 2 评论 -
ASN1编码笔记100103
X509_Value ASNI转DER编码并且保存文件,代码如下: #include #include #include "openssl/x509.h"int main(){ char*buf,*p; char read[1024]; int len; BIO *bwriteFile;转载 2010-01-03 22:12:00 · 1828 阅读 · 0 评论 -
如何创建证书请求
<br /><br /><br /><br /><br /> X509证书实质是公钥和与之相关的拥有者和签发者的一个打包。因此,为了创建一个证书请求,必须先产生一个公私密钥对。X.509证书在openssl中是用X509_REQ对象表示的。证书请求中主要包括密钥对中的公钥部分,除此之外还包括subjectName字段和其他一些X.509的属性。这些属性对于证书请求来说是可选参数,但是subject name却是必须有的。<br /><br /><br /> X509_NAME对象类型代表证书的名称。具翻译 2010-08-08 14:14:00 · 7151 阅读 · 0 评论 -
X.509证书校验
X.509证书校验这里讨论openssl中如何应用CRLs和来自证书体系的其他证书来进行证书校验。为此需要使用X.509包的功能函数。SSL协议实现已经处理了很多这里将要讨论的东西,即使如此,一些工作还是需要我们亲历亲为,特别是当我们希望在证书校验过程中使用CRLs的校验,大部分情况我们确实应该如此。通常讲,证书可以通过其他证书体系一系列的证书来验证是合法的,比如CA证书和CRLs。Openssl使用X509_STORE对象来表示证书和废止证书的集合来完成此校验目的。除此之外,Openssl使用类型X509翻译 2010-08-10 23:31:00 · 2978 阅读 · 0 评论 -
证书制作
我们已经知道创建证书需要一个证书请求,CA证书,CA证书配套的CA私钥。创建证书分为如下几个步骤。 验证证书请求及其内容(本例中包括subjectName和subjectAltName),从而决定是否同意使用CA证书来证书这些数据。 创建一个新的证书并且设置所有需要的字段,比如公钥,subject和issuer名称,使用期限数据等等。 增加应用扩展到证书中,包括请求中的subjectAltname。 使用CA的私钥对证书进行签名。步骤一最为重要。为了检验请求,首先必须检翻译 2010-08-09 23:25:00 · 1920 阅读 · 0 评论