openssl 获取x509.pem 证书信息

最新推荐文章于 2024-05-17 20:13:14 发布
最新推荐文章于 2024-05-17 20:13:14 发布
阅读量1.2w 收藏 10
点赞数 1
分类专栏: openssl 文章标签: openssl c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harith/article/details/42028119
版权

  1. 前言

  最近项目使用到了openssl库,特此记录下学习的内容。

       2.简单获取x509.pem证书的内容。

        

#include <stdio.h>
#include <openssl/x509.h>
#include <openssl/x509v3.h>
int main()
{
    BIO *b;
    char *Name = NULL, *header = NULL;
    unsigned char *data = NULL;

    b = BIO_new_file("platform.x509.pem", "r");
    while (1)
    {
        X509 *x;
        x = PEM_read_bio_X509(b, NULL, 0, NULL);
        if (x == NULL)
            break;

        X509_print_fp(stdout, x);
        X509_NAME   *subject   =   X509_get_subject_name(x);
        printf("%lu\n", X509_get_version(x));
        printf("%lu\n", X509_subject_name_hash(x));
        printf("%lu\n", X509_issuer_name_hash(x));
        X509_free(x);
    }
    BIO_free(b);
    return 0;

}
3.编译方法 

gcc 1.c -lssl -lcrypto

4.函数说明

   PEM_read_bio_X509 该函数可用循环读取多次,特别时当一个证书文件中包含一个以上的证书数据时。


Linux_木头
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
平凡之路
05-04 2万+
如何使用OpenSSL工具生成根证书与应用证书 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   零、写在前面        最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一...
openssl证书自签
09-01
7. 生成 X.509 Certificate Data:`openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 365` 四、结论 本文主要介绍了 OpenSSL 证书签名的原理和部署细节,同时也涉及到了 HTTPS 证书的生成原理和...
一个完整的类用来读取OpenSSL生成的pem格式的x509证书
weixin_33965305的博客
07-21 570
1 internal static class CcbRsaHelper 2 { 3 private const string Begin = "-----BEGIN "; 4 private const string End = "-----END "; 5 private const string ...
linux: 使用OpenSSL检测和处理PEM证书
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 292
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
工具:openssl查看pem格式证书细节
热门推荐
du_lijun的博客
04-01 1万+
问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念) https://www.cnblogs.com/leslies2/p/7442956.html#p0 一、什么是数字证书,常见格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 二、生成数字证书的方式 数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA
使用OpenSSL转换X509 PEM与PFX证书
chris的专栏
09-08 9948
X509转PFX: openssl pkcs12 -export -inkey test.key -in test.cer -out test.pfx PFX转X509openssl pkcs12 -in test.pfx -nodes -out test.pem  openssl rsa -in test..pem -out test.key openssl x509 -in te
使用Python Openssl库解析X509证书信息
阿里武的技术博客
12-16 7640
X.509 证书结构描述 常见的X.509证书格式包括: 后缀 作用 cer/crt 用于存放证书,它是2进制形式存放的,不含私钥 pem 以Ascii来表示,可以用于存放证书或私钥。 pfx/p12 用于存放个人证书/私钥,他通常包含保护密码,2进制方式。 p10 证书请求 p7r CA对证书请求的回复,只用于导入 p7b 以树状展示证书链(certifica...
Linux下用Openssl生成证书[归类].pdf
10-11
在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...
openssl详细使用教程
01-08
使用 OpenSSL 查看证书内容,命令为:`openssl x509 -in baidu.pem -text -noout` 4. 制作自签名证书 制作自签名证书需要经过以下步骤: 4.1 生成非对称秘钥(RSA、DSA、ECDSA) 使用 OpenSSL 生成非对称...
PHP利用Socket获取网站的SSL证书与公钥
10-19
通过解析证书中的X.509扩展(如`subjectAltName`),我们可以获取证书信任的多个域名列表。 需要注意的是,从SSL证书中无法获取私钥,因为私钥通常由证书持有者安全保管,不对外公开。在使用CDN(内容分发网络)的...
net推送证书脚本.docx
01-12
openssl x509 -in aps_developer_identity.cer -inform DER -out aps_developer_identity.pem -outform PEM ``` 2. 导出.p12文件中的私钥,但不包含证书: ```bash openssl pkcs12 -nocerts -out PushChat_...
grpc openssl x509 pem
weixin_34357887的博客
06-08 488
2019独角兽企业重金招聘Python工程师标准>>> ...
OPENSSL X509证书验证
在线笔记
10-08 6622
步骤: 1)初始化环境 a.新建证书存储区X509_STORE_new() b.新建证书校验上下文X509_STORE_CTX_new() 2)导入根证书 a.读取CA证书,从DER编码格式化为X509结构d2i_X509() b.将CA证书导入证书存储区X509_STORE_add_cert() 3)导入要校验的证书test a.读取证书test,从DER编码格式化为X5
使用openssl读取pem文件解析得到公私钥的二进制格式数据
u014677109的博客
10-23 867
【代码】使用openssl读取pem文件解析得到公私钥的二进制格式数据。
Opensll读取X509证书的示例代码
08-31 1195
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
python - OpenSSL - x509 证书信息提取
weixin_46421082的博客
07-18 601
x509 证书信息提取
Opensslx509证书有效性进行验证
wangsifu2009的专栏
08-26 1万+
在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl中,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);     接口中形参是X509_STORE_CTX(X509证书库上下文)类型,在X509证书库上下文中,存在一个X509证书库和一个待验证的X509证书,可以加入信任的证书链,也可以加入
一个shell脚本,实现利用OpenSSL生成X509证书
爱雨的专栏
04-10 2958
#!/bin/bash # # Copyright (C) 2015 Nicolas TANDE # # This program is free software; you can redistribute it and/or # modify it under the terms of the GNU General Public License # as published by the F
使用OpenSSL实现证书的管理
小人物的专栏
09-12 1403
1 OpenSSL概述  目前比较流行的认证服务器之一是OpenSSL认证服务器。OpenSSL项目在Eric Young开发的SSLeay包的基础上,开发一个健壮的、商业等级的、开放源码的工具包用强大的加密算法来实现安全的socket层和传输层安全性,这个项目由全世界的志源者管理和开发OpenSSL工具包和相关的文档[6]。它提供了众多而且复杂的API函数,可惜的是,目前它的文档不全,只能够程
如何使用openssl获取服务器和客户端的证书和私钥的pem文件
06-10
获取服务器和客户端的证书和私钥的pem文件,可以按照以下步骤使用openssl命令: 1. 获取服务器的证书和私钥 a. 获取服务器证书pem文件: ``` openssl s_client -connect <server_ip>:<server_port> -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > server.crt ``` 这个命令会连接到指定的服务器端口,获取服务器证书,并将证书保存为server.crt文件。 b. 获取服务器私钥的pem文件: 如果服务器私钥已经存储在服务器上,可以使用以下命令将其导出为pem格式: ``` openssl rsa -in <path_to_private_key> -outform PEM > server.key ``` 如果服务器私钥存储在证书文件中,可以使用以下命令将其从证书中提取为pem格式: ``` openssl x509 -in server.crt -outform PEM -out server.pem -nocert openssl rsa -in server.pem -outform PEM -out server.key ``` 2. 获取客户端的证书和私钥 a. 获取客户端证书pem文件: 如果客户端证书已经存储在客户端上,可以使用以下命令将其导出为pem格式: ``` openssl x509 -in <path_to_client_cert> -outform PEM > client.crt ``` 如果客户端证书存储在PKCS12格式的文件中,可以使用以下命令将其从PKCS12文件中提取为pem格式: ``` openssl pkcs12 -in <path_to_pkcs12_file> -clcerts -nokeys -out client.crt ``` b. 获取客户端私钥的pem文件: 如果客户端私钥已经存储在客户端上,可以使用以下命令将其导出为pem格式: ``` openssl rsa -in <path_to_client_key> -outform PEM > client.key ``` 如果客户端私钥存储在PKCS12格式的文件中,可以使用以下命令将其从PKCS12文件中提取为pem格式: ``` openssl pkcs12 -in <path_to_pkcs12_file> -nocerts -nodes -out client.key ``` 注意:在使用上述命令时,请将命令中的路径和文件名替换为实际的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值