通过OpenSSL获取X509证书的HASH(指纹)值

最新推荐文章于 2023-01-10 13:32:39 发布
最新推荐文章于 2023-01-10 13:32:39 发布
阅读量1.6w 收藏 8
点赞数
分类专栏: OpenSSL 文章标签: OpenSSL X509 HASH 指纹值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/47338957
版权

请关注之前的系列文章:
通过OpenSSL解码X509证书文件
通过OpenSSL解析X509证书基本项

        通过之前的文章,我们可以使用OpenSSL库解码X509证书文件,并且解析证书的基本项,这次我们尝试通过OpenSSL获取证书的HASH值。证书的HASH值,也称指纹值,是检查证书的完整性、正确性的属性。如果使用父证书来验证证书的签名时,就会使用到HASH值。

        通过Windows查看证书的方式看到的证书HASH(指纹)值如下:


        有了前面系列文章的基础,我们假设已经通过OpenSSL解码证书文件,并且得到了X509证书对象指针:X509*m_pX509;

其实,证书的HASH值就存放在结构体X509的成员变量sha1_hash中,X509定义如下:


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  yyfzy
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
CSP:使用CryptoAPI获取X509证书HASH(指纹)

				
			

			

				

					密码开发者
				

				

					08-07
					
					3580
					
				

			

		

		

			
				
介绍使用CryptoAPI获取X509证书HASH(指纹)方法。

			
		

	



                

              
                



	

		

			

				
					
24.openssl编程——通用数据结构

				
			

			

				

					艾小小雨的博客
				

				

					01-24
					
					657
					
				

			

		

		

			
				

			24.1 通用数据结构本文中数据结构主要指的是证书相关各个数据结构。他们主要用在数字证书申请、数字证书和CRL中。*X509_ALGOR  X509算法*X509_VALX509有效时间*X509_PUBKEYX509公钥*X509_SIGX509摘要或者签名*X509_NAME_ENTRYX509中的一项名臣*X509_NAMEX509名称集合*X509_EXTENSIONX509扩...

			
		

	



                


  
              

                


	

		

			

				
					
利用OPENSSL计算证书文件的HASH

				
			

			

				

					A_I_H_L的博客
				

				

					11-05
					
					3469
					
				

			

		

		

			
				
有时候app抓包抓不到可能是因为安卓系统等级是7以及以上,这个时候抓包软件的证书必须要导入到系统信任证书列表才能生效。
本文记录下怎么获得证书hash
下载openssl
Win+R,输入cmd,打开黑窗口,输入openssl,输出如图所示即为安装成功

在模拟器中导出下载好的证书文件
在文件夹中打开终端,输入
openssl x509 -subject_hash_old -in ./downloadfile.crt

得到

那串字符就是证书hash
命名为 字符串.0 导入模拟器系统证书即可正常抓

			
		

	





	

		

			

				
					
openssl计算证书hash

				
			

			

				

					Lee_Natuo的博客
				

				

					02-23
					
					2808
					
				

			

		

		

			
				
执行语句
openssl x509 -subject_hash_old -in /burp216.cer -text
//text可以查看详情打印道屏幕
报错信息
unable to load certificate
140735735321544:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/C...

			
		

	



		

			
		



	

		

			

				
					
获取SSL证书指纹

				
			

			

				

					weixin_33681778的博客
				

				

					09-07
					
					6483
					
				

			

		

		

			
				
每一张SSL证书都有指纹(fingerprint)信息,若要获取,可以通过openssl或者certutil工具,分别在非Windows和Windows平台下使用基本语法:opensslx509-fingerprint-incerfile.crt若是报无法读取文件,那么极有可能是未指定格式,可尝试如下opensslx509-fingerprint-incerf...

			
		

	





	

		

			

				
					
手机证书hash获取

				
			

			

				

					weixin_51343683的博客
				

				

					12-10
					
					476
					
				

			

		

		

			
				
安装openssl添加环境变量,http://slproweb.com/products/Win32OpenSSL.html

运行命令得到hashopenssl x509 -subject_hash_old -in .\FiddlerRoot.cer -inform der



			
		

	





	

		

			

				
					
openssl x509 证书命令

				
			

			

				

					m0_47774771的博客
				

				

					04-29
					
					901
					
				

			

		

		

			
				
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认,它就像是一个完整的小型的CA工具箱。

#主要选项:-in filename          : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。-out filename         : #指定输出文件-...

			
		

	





	

		

			

				
					
Openssl学习——x509证书函数

				
			

			

				

					qq_41812260的博客
				

				

					07-23
					
					4363
					
				

			

		

		

			
				
文章目录1.X509概览1.1简介1.2结构
1.X509概览
1.1简介
X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际

			
		

	





	

		

			

				
					
OpenSSL中文手册之X509库详解(未完待续)

				
			

			

				

					liao20081228的博客
				

				

					08-19
					
					9751
					
				

			

		

		

			
				
OpenSSLX509系列之1—引言和X509概述 
【引言】 
    X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国

			
		

	





	

		

			

				
					
Hash验证文件的指纹

				
			

			

				

					11-08
				

			

		

		

			
				
验证文件的MD5 与HASH信息使用,便于验证是否为官方发布原文件

			
		

	





	

		

			

				
					
OpensslX509系列

				
			

			

				

					05-03
				

			

		

		

			
				
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。

			
		

	





	

		

			

				
					
Hash_OpenSSL

				
			

			

				

					04-10
				

			

		

		

			
				
在IT行业中,哈希函数是一种重要的数据处理工具,它们能够将任意长度的输入(也称为预映射或消息)转化为固定长度的输出,这个输出通常称为哈希指纹OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)...

			
		

	





	

		

			

				
					
OpenSSLX509证书用法

				
			

			

				

					sun007700的专栏
				

				

					03-10
					
					1622
					
				

			

		

		

			
				
OpenSSLX509证书用法 - 简书

加密算法和文件格式RSA、X509、PKCSXX? - 知乎



RSA是公钥算法,仅仅是个算法,相当于一块砖头,如何用一个算法构建一个安全体系,还需要其他很多标准的支撑。数字证书和数字签名是红枣基础设施的核心,而X509就是数字证书的标准,规定了数字证书的格式。PKCS,全称是公钥密码标准,目前真在起草的已经到了pkcs#13了吧,也就是说有13个标准,用的来说这些标准就是规范指导人们使用公钥算法,大家都遵守一个标准使用起来才没有歧义,pkcs系列实际上最初

			
		

	





	

		

			

				
					
Linux OpenSSL获取证书指纹(443、MD5、SHA1、SHA256)

				
			

			

				

					墨痕诉清风的博客
				

				

					07-02
					
					5016
					
				

			

		

		

			
				
censys获取方式。

			
		

	





	

		

			

				
					
方法 - 如何使用 keytool 获取签名证书的 SHA-1 哈希

				
			

			

				

					weixin_43145371的博客
				

				

					02-03
					
					1718
					
				

			

		

		

			
				
请按需查看:前言历程方法参考



前言
在尝试给我的项目添加Firebase来托管后台时,遇到了需要提供APP签名的SHA1,并得知以后要调用一些API时也是需要提供这个东西,而官网和网上的资料很少,所以就记录一下,以便以后查阅。




历程
这是官方提供的教程:

https://developers.google.com/android/guides/client-auth


貌似是要在...

			
		

	





	

		

			

				
					
关于证书指纹

				
			

			

				

					a2337116的博客
				

				

					07-18
					
					3691
					
				

			

		

		

			
				
-----BEGIN CERTIFICATE-----
MIH6MIGtoAMCAQICBELxgPEwBQYDK2VwMCAxHjAcBgNVBAMMFemHkeWImuaXoOaV
jOWkp+WKm+WQuTAgFw0yMTA3MTgxNDIyMzZaGA8yMTQ5MDYxNzE0MjIzNlowKTEn
MCUGA1UEAwwe6ICB546L55qE5YWE5byf6ICB546L6ICB5aSq54i3MCowBQYDK2Vw
AyEAb1ZDHimr0kLTi0MDjfVZ/HHK4ToP

			
		

	





	

		

			

				
					
如何根据哈希查看自己的区块链证书

				
			

			

				

					weixin_42601547的博客
				

				

					01-10
					
					1163
					
				

			

		

		

			
				
根据哈希查看区块链证书,可以使用区块链浏览器,或者查询对应区块链网络的区块链数据库。
首先,你需要确定你所使用的区块链网络,如比特币、以太坊或者其他区块链网络。然后,在网络的区块链浏览器中输入证书的哈希,就可以查看该哈希对应的区块链证书。
例如,你可以在以太坊的区块链浏览器Etherscan中输入证书的哈希,就可以看到证书的详细信息,包括证书的签发者、接收者、有效期等。
另外,你也可以在区...

			
		

	





	

		

			

				
					
openssl 如何生成X509证书

					
最新发布

				
			

			

				

					05-26
				

			

		

		

			
				
要生成 X509 证书,可以使用 OpenSSL 库中提供的命令行工具。以下是在 Linux 环境下生成自签名 X509 证书的步骤:  1. 打开终端并安装 OpenSSL 工具(如果尚未安装):  ``` sudo apt-get update sudo apt-get ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值