通过OpenSSL获取证书扩展属性之一:“基本约束”

最新推荐文章于 2024-04-09 19:02:05 发布
最新推荐文章于 2024-04-09 19:02:05 发布
阅读量7.7k 收藏 11
点赞数 2
分类专栏: OpenSSL 文章标签: OpenSSL X509证书 扩展 基本约束
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/47952817
版权

      前面通过一系列文章,讲述了如使用OpenSSL解析证书的基本项,现在我们来看看如何获取证书的扩展项。

      目前CA中心颁发的证书,都有一些扩展项属性,用来限定证书的用途、提供颁发者信息、以及CRL的下载地址等等。在下图中,红色区域内的属性都为证书的扩展属性。


      在OpenSSL中,提供了函数X509_get_ext_d2i(),可以通过指定属性的NID来返回对应的结构体。该函数的定义如下:

void	*	X509_get_ext_d2i(X509 *x, int nid, int *crit, int *idx);
其中:

第一个参数x,为证书结构体X509指针;

第二个参数nid,为要获取的扩展对象NID,“基本约束”的NID为NID_basic_constraints;

第三个参数crit,为返回参数,表明该扩展属性是否为关键扩展;

第四个参数idx,为可选返回参数,表明该扩展的序号,可以传NULL。

在OpenSSL中,“基本约束”扩展属性的结构体定义如下:

typedef struct BASIC_CONSTRAINTS_st {
int ca;
ASN1_INTEGER *pathlen;
} BASIC_CONSTRAINTS;
其中:

第一个成员ca,表明该证书可否作为CA证书签发下一级证书,一般用户证书该值都为0。

第二个参数pathlen,只有当ca=1时才有效,表明具体可以签发的证书级别。

使用OpenSSL获取“基本约束”扩展属性的完整函数代码如下:

ULONG COpenSSLCertificate::_GetExtBasicConstraints(X509 *pX509Cert, LPSTR lpscProperty, ULONG* pulLen)
{
	int crit = 0;
	char value[512] = {0};
	BASIC_CONSTRAINTS *bcons = NULL;

	if (!m_pX509)
	{
		return CERT_ERR_INVILIDCALL;
	}
	if (!pulLen)
	{
		return CERT_ERR_INVALIDPARAM;
	}

	bcons = (BASIC_CONSTRAINTS*)X509_get_ext_d2i(m_pX509, NID_basic_constraints, &crit, NULL);
	if (!bcons)
	{
		return CERT_ERR_ATTR_NOTEXIST;
	}

	if (!bcons->ca)
	{
		strcat_s(value, 512, "Subject Type=End Entity; ");
		strcat_s(value, 512, "Path Length Constraint=None");
	}
	else
	{
		char temp[128] = {0};
		sprintf_s(temp, 128, "Path Length Constraint=%d", bcons->pathlen);
		strcat_s(value, 512, "Subject Type=CA; ");
		strcat_s(value, 512, temp);
	}
	BASIC_CONSTRAINTS_free(bcons);

	if (!lpscProperty)
	{
		*pulLen = strlen(value) + 1;
	}
	if (*pulLen < (strlen(value) + 1))
	{
		return CERT_ERR_BUFFER_TOO_SMALL;
	}
	strcpy_s(lpscProperty, *pulLen, value);

	return CERT_ERR_OK;
}

yyfzy
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
openssl对SSL证书及密钥操作说明
adrninistrat0r的博客
03-01 4790
1. 使用OpenSSL自建CA OpenSSL是一个免费的、开源的加密库,用于处理数字证书,提供了一些命令行工具。部分工具可以提供证书颁发机构的相关功能。 使用OpenSSL可以自建测试CA,OpenSSL的使用文档为 https://www.openssl.org/docs/manmaster/man1/ 。 使用OpenSSL自建CA可参考 https://www.madboa.com/ge...
使用CryptoAPI获取证书扩展属性之一:“基本约束
密码开发者
08-24 4387
介绍如何使用CryptoAPI解析CA证书获取基本约束扩展属性
数字证书详解
最新发布
无线网络系统研究
04-09 1295
数字证书,X.509,CA,TLS
通过OpenSSL获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"
热门推荐
密码开发者
09-10 1万+
介绍如何使用Openssl解析CA证书获取“密钥用法”和“增强型密钥用法”扩展属性
java 获取证书扩展项_Java解析证书的例子(包括基本项目、扩展项目)
weixin_36278346的博客
02-16 676
import java.io.*; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.util.*; import org.bouncycastle.asn1.x509.*; import org.bouncycastle.util.encoders.*; public class CertManager { String...
SSL证书概述与配置
a_b_e_l_的博客
09-05 7119
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL 库生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
mkssl:使用OpenSSL创建证书颁发机构和证书的Shell脚本
05-01
#使用OpenSSL创建证书颁发机构和证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。 值得注意的是,默认值将所有内容安装在/usr/local/ssl 。 ...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
php7安装openssl扩展方法
01-20
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /...2、进入openssl扩展目录 :/home/topsec/Documents/php-7.0.11/ext/openssl 3、运行phpize /usr/local/php7/bin/phpize 4、执行安装 ./configur
通过OpenSSL获取证书扩展属性之三:“颁发机构密钥标识”和"使用者密钥标识"
密码开发者
09-22 7182
介绍如何使用Openssl解析CA证书获取“颁发机构密钥标识”和“使用者密钥标识”扩展属性
给工程师:关于证书(certificate)和公钥基础设施(PKI)的一切
easylife206的专栏
04-30 3802
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !译者序本文翻译自 2018 年的一篇英文博客:Everything you should know about certificates and PKI but are too afraid to ask[1], 作者 MIKE MALONE。这篇长文并不是枯燥、零碎地介绍 PKI、X.50...
openssl编程1
08-03
赵春平撰写本书的动机源于两方面:一是弥补学术上的遗憾,二是应对工作中对openssl的深入需求,特别是属性证书编解码的项目。他没有详细记录的学习习惯,而是通过编写代码和实际操作不断积累经验,甚至成为openssl....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值