【Qt】x509证书操作之加载证书

最新推荐文章于 2023-10-24 19:00:44 发布
最新推荐文章于 2023-10-24 19:00:44 发布
阅读量2k 收藏 6
点赞数
分类专栏: Qt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a137748099/article/details/116614455
版权

Qt提供QSslCertificate实现对x509证书的一些基本操作,如获取证书的信息、证书格式转化、证书验证等,搭配QSslSocket实现ssl通信,所以提供的功能不多

证书加载

首先pro文件添加network模块

QT       += network

QSslCertificate构造函数支持QIODevice的文件描述符和QByteArray证书内容的传参,QIODevice需要是打开状态,处于可以被读取的状态

证书格式为der或pem,格式需对应才能解析

explicit QSslCertificate(QIODevice *device, QSsl::EncodingFormat format = QSsl::Pem);
explicit QSslCertificate(const QByteArray &data = QByteArray(), QSsl::EncodingFormat format = QSsl::Pem);

通过以下代码可实现pem和der证书的加载,通过isNull()判断证书是否加载成功,以pem的方式加载失败再使用der的方式

加载某个路径下所有的证书

static QList<QSslCertificate> fromPath(
        const QString &path, QSsl::EncodingFormat format = QSsl::Pem,
        QRegExp::PatternSyntax syntax = QRegExp::FixedString);

加载所有证书

    static QList<QSslCertificate> fromDevice(
        QIODevice *device, QSsl::EncodingFormat format = QSsl::Pem);
    static QList<QSslCertificate> fromData(
        const QByteArray &data, QSsl::EncodingFormat format = QSsl::Pem);

加载device和data所包含的所有证书,如多个证书放在一起,但不支持加载p7b格式

加载pfx证书

pfx证书包含多个证书和私钥,加载pfx证书可获取到当前证书和对应的私钥,还有相关的其他证书

static bool importPkcs12(QIODevice *device,
                             QSslKey *key, QSslCertificate *cert,
                             QList<QSslCertificate> *caCertificates = nullptr,
                             const QByteArray &passPhrase=QByteArray());
  • device——文件描述符,文件处于打开状态
  • key——返回的私钥
  • cert——返回的证书
  • caCertificate——包含的其他的证书
  • passPhrase——秘钥(如果需要)
    QFile file1("D:/cert-test/test1.pfx");
    if(!file1.open(QIODevice::ReadOnly)) {
        return;
    }
    QSslKey priKey;
    QSslCertificate cert;
    QList<QSslCertificate> certList;
    int ret = QSslCertificate::importPkcs12(&file1, &priKey, &cert, &certList, "123456");
    qDebug() << __FUNCTION__ << "song" << ret << cert.serialNumber() << priKey.algorithm();

证书格式转换

QSslCertificate支持导出DER和PEM格式数据

QByteArray toPem() const;
QByteArray toDer() const;

DER格式为二进制数据,证书是以ASN1格式进行存储,DER为ASN1数据的表现形式

PEM为Base64编码格式,通过对DER进行Base64编码,再辅以头“-----BEGIN CERTIFICATE-----”和尾“-----BEGIN CERTIFICATE-----”,我们可以通过Base64进行编解码实现DER和PEM格式的转换,有兴趣的同学可以自行尝试

PEM证书文件可通过文本文件查看的方式进行打开,以下就是一个PEM格式的证书

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

QSslCertificate文本数据展示

QString toText() const;

即ASN1数据对应的文本显示,生成的数据如下,所有的证书内容都罗列了出来

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            22:50:32:8d:d5:ad:a9:ff:af:fe:91:a1:27:98:0d:6e
        Signature Algorithm: 1.2.156.10197.1.501
        Issuer: C=CN, O=WoTrus CA Limited, CN=WoTrus Test SM2 Client CA
        Validity
            Not Before: Mar 23 07:45:34 2020 GMT
            Not After : May 23 07:45:34 2022 GMT
        Subject: C=CN, ST=\xE5\xB9\xBF\xE4\xB8\x9C\xE7\x9C\x81, L=\xE6\xB7\xB1\xE5\x9C\xB3\xE5\xB8\x82, O=WoTrus, CN=\xE6\xB5\x8B\xE8\xAF\x95
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub:
                    04:53:27:94:b6:d9:1b:9d:14:03:f8:fb:95:87:26:
                    83:a1:42:ba:57:1e:ab:0b:f8:54:a4:24:48:24:17:
                    4a:ba:dc:56:79:21:54:1d:1d:57:33:ad:87:e7:ae:
                    7c:ce:d4:4e:22:1f:37:70:84:32:2c:48:bf:11:82:
                    7f:ec:0e:0b:b1
                ASN1 OID: SM2
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Non Repudiation
            X509v3 Extended Key Usage: 
                TLS Web Client Authentication, E-mail Protection
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Subject Key Identifier: 
                79:F7:DB:4A:DC:82:DD:CE:90:13:85:DA:8A:34:E2:7B:AB:55:CF:51
            X509v3 Authority Key Identifier: 
                keyid:B6:BB:C1:5A:A0:F3:5A:2B:61:CC:6F:1B:88:FF:26:9D:32:31:15:5D

            Authority Information Access: 
                OCSP - URI:http://ocsp.ims.cn
                CA Issuers - URI:http://aia.ims.cn/sm2c.cer

            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:http://crl.ims.cn/sm2c.crl

            X509v3 Certificate Policies: 
                Policy: 1.2.156.150570.2.9
                Policy: 1.2.156.150570.13
                Policy: 1.2.156.150570.8.5.3
                  CPS: http://www.ims.cn/policy/

    Signature Algorithm: 1.2.156.10197.1.501
         30:45:02:21:00:97:39:88:56:3a:9b:b9:f1:21:40:b5:35:16:
         8e:8d:74:b3:01:24:11:2b:35:54:74:0a:78:b1:6b:82:74:07:
         a3:02:20:47:f5:cb:77:46:0c:96:21:8d:47:71:30:14:31:1c:
         b7:93:f8:8d:4c:90:ff:cf:48:cd:ec:fc:bd:c2:8d:c2:1d

可以通过该接口简略的显示证书内容

芒果黑
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 2042
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA证
openssl qt 生成秘钥_openssl生成密钥/证书
weixin_30596151的博客
01-28 393
一、公钥/私钥/签名/验证签名/加密/解密/非对称加密对称加密:用同一个密码 加密/解密 文件。非对称加密:加密用的一个密码,解密用另外一组密码。加密解密:公钥加密数据,然后私钥解密。公钥加密的数据只有它相对应的私钥可以解开,所以数据只有到了有私钥的你这里,才可以解开成有用的数据。签名和验证签名:私钥加密数据,公钥解密。用私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有...
QT中使用OPENSSL库的一些问题及解决(一)
最新发布
qq_43813560的博客
10-24 228
QT中使用OPENSSL库读取pem格式证书及私钥文件用于自签发证书
Qt加载cc.p12证书
chenyijun的专栏
04-14 1281
以前做Qt的https通信时,在代码里加入适配置https的配置就可以了,现在的项目是要与Java服务器进行通信,而且使用java导出的p12的证书,研究了很久,终于在github上找到了方法.
Qt实现X509证书查看工具
芒果黑的博客
09-13 917
之前的的文章介绍了OpenSSL解析X509证书,有了解析的接口,配合Qt实现界面,就实现了简单的证书查看工具 项目工程在Github,点击这里 其中实现了证书链的获取,这部分内容在解析证书的库中是没有实现的,这里会涉及证书的下载操作,所以用Qt的库会方便一些,关于证书链的实现可参考这篇文章。 整体代码不多,就是证书详细信息部分的QTreeView代码会多些,该部分的实现是参考Qt的TreeView例子进行修改,以便有需要的根据最原始的例子进行修改。 项目工程通过共享库的方式调用封装好的解析X509
Qtx509证书操作解析证书信息
芒果黑的博客
05-13 3217
证书信息 函数 功能 QByteArray version() const 版本号 QByteArray serialNumber() const; 序列号 QString issuerDisplayName() const; 颁发者common name(CN) QString subjectDisplayName() const; 使用者common name(CN) Q
Qtx509证书操作之获取证书链并验证
芒果黑的博客
05-14 2640
Qt提供证书验证的接口 static QList<QSslError> verify(QList<QSslCertificate> certificateChain, const QString &hostName = QString());
QtDownloadChain.7z
05-14
Qt提供了QSslCertificate类来处理证书操作,包括加载解析和验证。我们可以调用QSslCertificate::fromData()方法从接收到的证书数据创建对象,并使用QSslSocket::verifyChain()来验证整个证书链。 在压缩文件...
Qt 低版本可以用的openssl库(直接用)
02-26
7. **证书处理**:OpenSSL库还提供了处理X.509证书的能力,这对于验证服务器身份、签署数据和建立安全连接至关重要。 8. **安全性更新**:尽管这些库可以直接使用,但为了保持系统的安全性,建议定期检查并更新...
qt使用sslSocket及openssl生成证书__心得
zhang7266876的专栏
10-11 4935
openssl下载: http://slproweb.com/products/Win32OpenSSL.html *************************************************** 证书文件生成心得: * cmd命令进入命令行: * cd命令进入目录:安装目录/bin * PEM下有个demoCA,把它拷到安
qt_network.7z
08-04
在处理服务器证书时,Qt提供了QSslCertificate类来存储和操作X.509证书。开发者需要正确地验证服务器证书,防止中间人攻击。这通常涉及检查证书的发行者、有效期、主题信息以及与服务器的预期域名是否匹配。如果...
.Net Core 中X509Certificate2 私钥保存为 pem 的方法
weixin_30514745的博客
09-16 222
在自己签发CA证书和颁发X509证书时,私钥通过下面的方法保存为PEM 相关代码可以已经提交在了 https://github.com/q2g/q2g-helper-pem-nuget/pull/13 public static void SavePem(this X509Certificate2 @this, out string cert, out string privateK...
X.509证书编码及解析
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-23 1023
1. 证书的整体结构 证书内容、签名算法、签名结果 用ASN.1语法描述如下: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 其中,签名算法为CA对tbsCertificate进行签名所使用的算法;类型为AlgorithmIdentifier,其ASN
QT 开发openSSL CSR证书请求工具
健忘16的博客
02-21 1016
QT构建的证书请求工具GUI,基于OpenSSL库。创建RSA私钥,公钥,并根据私钥生成CSR请求文件,提供给证书颁发机构。
Qt网络编程:QSslCertificate(SSL证书
友善啊,朋友的博客
06-20 4430
建议阅读: 如何创建一个自签名的SSL证书(X509) 创建自签名SSL证书 Windows系统生成自签名SSL证书 qt使用https协议获取数据的流程 windows创建自签名SSL证书所需工具 *.csr文件证书签名请求文件 *.key文件:私钥文件 *.crt文件证书文件 一、描述 QSslCertificate 存储 X509 证书结构(struct),通常用于验证身份并存储有关本地主机、远程连接的对等方或受信任的第三方证书颁发机构的信息。 二、类型成员 1..
Qt 实现Https ssl认证
ZLOZL的博客
07-31 3427
Qt 实现Https ssl认证 安装OpenSSL /index.html (openssl.org) 先了解一下认证原理 HTTPS单向认证 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息; 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书; 客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期; 发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书) 返回的公钥是否能正确解开返回证书中的数字签名;(通过使用
QT使用OpenSSL的接口实现RSA的加密解密
QtCompany的博客
05-04 844
这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。-in指定输入文件,-out指定提取生成公钥的文件名。-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件QT使用OpenSSL的接口实现RSA的加密解密-QT开发中文网。QT使用OpenSSL的接口实现RSA的加密解密。
如何使用工作证书验证根证书
chali1314的博客
09-08 1362
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 335
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
QT4中QSqlQuery实现批量插入数据库操作
QT4环境中进行数据库操作时,QSqlQuery是一个重要的工具,特别是在进行批量插入数据时。QSqlQuery类提供了一种高效的方式来处理SQL语句,包括预编译和批量执行,以提高性能和减少错误。本文档重点介绍了如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值