OpenSSL解析X509证书

最新推荐文章于 2023-11-03 07:00:00 发布
最新推荐文章于 2023-11-03 07:00:00 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: PKI 文章标签: OpenSSL X509 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a137748099/article/details/120248098
版权

前言

网上搜索出来的OpenSSL解析证书很多都是命令行工具的操作,还有一些C++实现的,用的版本的比较老,很多接口都变了。整理了基于OpenSSL1.1.1版本解析X509证书的实现。

接口

参照
QSslCertificate接口,基于标准C++实现类似的接口,不依赖Qt,支持RSA和SM2证书信息解析,解析PFX、P7B证书、解析证书链、验证书等

具体接口如下:

#ifndef X509CERTIFICATE_H
#define X509CERTIFICATE_H

#include <string>
#include <vector>
#include <map>
#include <memory>

#if defined(_MSC_VER) || defined(WIN64) || defined(_WIN64) || defined(__WIN64__) || defined(WIN32) || defined(_WIN32) || defined(__WIN32__) || defined(__NT__)
#  define Q_DECL_EXPORT __declspec(dllexport)
#  define Q_DECL_IMPORT __declspec(dllimport)
#else
#  define Q_DECL_EXPORT     __attribute__((visibility("default")))
#  define Q_DECL_IMPORT     __attribute__((visibility("default")))
#endif

#if defined(X509CERTIFICATE_LIBRARY)
#  define X509CERTIFICATE_EXPORT Q_DECL_EXPORT
#else
#  define X509CERTIFICATE_EXPORT Q_DECL_IMPORT
#endif

using namespace std;

class X509Certificate_p;
class X509CertificateExtension;
class X509CertificateExtension_p;
class X509CERTIFICATE_EXPORT X509Certificate
{
public:
    X509Certificate();
    X509Certificate(const char *cert, int len);
    X509Certificate(const X509Certificate &other);

    enum HashType {
        Hash_Sha1,
        Hash_Sha256,
        Hash_SM3
    };

    enum SubjectInfo {
        Organization,
        CommonName,
        LocalityName,
        OrganizationalUnitName,
        CountryName,
        StateOrProvinceName,
        DistinguishedNameQualifier,
        SerialNumber,
        EmailAddress
    };

    X509Certificate &operator=(const X509Certificate &other);

    bool operator==(const X509Certificate &other) const;
    inline bool operator!=(const X509Certificate &other) const { return !operator==(other); }

    bool isNull() const;
    void *handle() const;

    int version() const;
    string serialNumber() const;

    string subject() const;
    string subjectInfo(SubjectInfo subject) const;
    string subjectDisplyName() const;

    string issuer() const;
    string issuerInfo(SubjectInfo issuer) const;
    string issuerDisplyName() const;

    string notBefor() const;
    string notAfter() const;

    string digest(HashType type) const;

    string publicKeyValue() const;
    string publicKeyType() const;

    string signAlgType() const;
    string signValue() const;

    vector<X509CertificateExtension> extensions() const;

    string toDer() const;
    string toPem() const;
    string toText() const;

    static bool importPkcs12(const char *pfxFile, int len, char *priKey, int &priKeyLen,
                            X509Certificate *x509Cert, vector<X509Certificate> &caCerts,
                            const char *pass = "");
    static bool importP7b(const char *p7b, int len, vector<X509Certificate> &caCerts);

    static vector<X509Certificate *> splitCertChain(const string &chains);//only pem

    static int verify(const X509Certificate &userCert, vector<X509Certificate> certificateChain);

    static vector<X509Certificate> systemCaCertificates();
private:
    shared_ptr<X509Certificate_p> p;
    friend class X509Certificate_p;
};



class X509CERTIFICATE_EXPORT X509CertificateExtension
{
public:
    X509CertificateExtension();

    enum ExtMethod {
        Ext_String,
        Ext_Vector,
        Ext_Map
    };

    bool isCritical() const;
    bool isSupported() const;
    string name() const;
    string oid() const;
    string value() const;

    ExtMethod methodType() const;
    string toString() const;
    vector<string> toVector() const;
    multimap<string, string> toMap() const;

private:
    X509CertificateExtension_p *p = nullptr;

    friend class X509Certificate;
};

#endif // X509CERTIFICATE_H

具体的代码实放在github上,这里(顺便求个Start),整个项目包含一个测试接口的工程和生成共享库的工程,都是Qt工程,当然实现的源码是不依赖Qt,构建其他工程也是可以的。

OpenSSL依赖版本Windows下已提供,默认使用的是静态链接,因为OpenSSL实在是太庞大了,X509只是其中很小的一部分,静态链接的方式会好些,Windows是因为有现成的库,所以采用静态链接的方式。Linux下的需要安装libssl-dev包,采用动态链接的方式,要用静态链接得自己编译了。测试了Windows和Linux下都是能够正常使用的,理论上只要OpenSSL能够使用,其他平台都能够使用,这就需要另外去测试了。

整个接口构造参照Qt的p指针和q指针的方式,即实现的类和接口类是分开的,希望能满足C++的二进制兼容,具体并没有去测试。

结语

最后,自己水平有限,不论是代码结构还是代码实现,其中或多或少都会有问题,欢迎各位大佬指正

参考资料:

1.OpenSSL Certificate Parsing

2.Qt QSslCertificate源码

芒果黑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl解析X509内存结构体总是失败
12-08
把一个der编码的cer文件读出来,用base64编码后再存入数据库中去。 读出来的时候是base64编码的证书内容,想用openssl解析X509内存结构体总是失败。 操她吗的,后来发现是每隔64个字符就要换行,否则openssl就是解析不了。 并且要有头尾:-----BEGIN CERTIFICATE-----和-----END CERTIFICATE----- 注:windows自带的证书查看器就能正常解析,并无上诉的问题。
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
通过OpenSSL解码X509证书文件
密码开发者
06-29 1万+
通过OpenSSL解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
opensslx509命令简单入门
hsulei的博客
01-12 3万+
opensslx509命令简单入门openssl是一个强大的开源工具包,它能够完成完成各种和ssl有关的操作。命令说明openssl -help 会得到如下的提示:openssl:Error: '-help' is an invalid command.Standard commands asn1parse ca ciphers c
php 加密cer_php-读取并解析.cer文件
weixin_35836405的博客
03-09 834
我有一个证书(.cer),我必须阅读该证书的基本信息,例如到期日期.我用php编写了这段代码class FirmaElectronica {public function abrirCertificado( $path ){$cert_content = file_get_contents( $path );$res = openssl_x509_read( $cert_content );$da...
开发支付宝接口时的错误报告:openssl_sign(): supplied key param cannot be coerced into a private key【解决方法】
小馒头丶
12-06 1万+
首先:肯定是你填的不对! 先下载: 下载完,生成可一串字符串,上传到 接着把后面的“查看支付宝公钥”的字符串,赋值给   ali_public_key。 然后打开生成密钥的那个工具。 会发现生成了这文件。打开后。复制中间的内容到“private_key”。重要!!!!把一串字符串,弄成一行!! -----BEGIN RSA PRIVATE KEY----- 填写中间这一段内...
使用Python Openssl解析X509证书信息
阿里武的技术博客
12-16 7554
X.509 证书结构描述 常见的X.509证书格式包括: 后缀 作用 cer/crt 用于存放证书,它是2进制形式存放的,不含私钥 pem 以Ascii来表示,可以用于存放证书或私钥。 pfx/p12 用于存放个人证书/私钥,他通常包含保护密码,2进制方式。 p10 证书请求 p7r CA对证书请求的回复,只用于导入 p7b 以树状展示证书链(certifica...
openssl命令x509证书操作详解
N阶二进制的博客
11-03 3682
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
openssl——解析ssl通信过程的x509证书
jmhIcoding
04-10 1509
首先当然得是想办法把通信过程中(例如libpcap抓包)的x509证书所在的内存起始地址,长度拿下来咯,下面代码可以直接贴上去用。注意如果是libpcap捕获的证书,必须要保证传入的证书必须是完整的(需要考虑证书是否跨IP数据包,是否乱序,如果证书跨包则需要手动重组) #include <openssl\x509.h> #include <openssl\x509v3.h>...
php-cert-parser:简单的基于OpenSSL的X​​.509证书解析
05-11
该库使您可以解析X.509证书,以便能够从中提取一些属性并计算指纹。 原料药 例如,要从文件加载的证书中获取证书的到期日期,请执行以下操作: <?php use fkooman\X509\CertParser; $certParser = CertParser::...
x5092json:解析TLS X509证书; 输出JSON
05-25
x5092json 提供用于x509证书解析器和JSON序列化器。 此工具可用于创建一个经过分析的证书的大型数据库。 提供命令行工具以及可导入模块。 到目前为止,已解析了超过4亿个证书。动机PyCA-Cryptography( )为Python...
openssl:R 的 OpenSSL 绑定
08-05
可以手动或通过 x509 证书创建和验证加密签名。 AES 可用于 cbc、ctr 或 gcm 模式进行对称加密; RSA 用于非对称(公钥)加密或 EC 用于 Diffie Hellman。 高级信封函数结合了 RSA 和 AES 来加密任意大小的数据。 ...
openssl之ASN.1
03-28
ASN.1 作为一个数字对象描述标准,包括了两部分,分别为...比如一个复杂的数据对象,如X509证书,就是在其它一些数据类型上定义的,而其它数据类型又是在更基本的数据类型上建立的,直到回溯到定义的最基本的数据类型。
mobileprovision:解析.mobileprovision文件的项目
05-08
包含在openssl x509 -in /path/to/file -text可以输出信息 确认 验证是通过libmis的MISProvisioningProfileCheckValidity函数完成的 iPhone证书颁发机构颁发的证书 证书的名称是Apple iPhone OS Provisioning ...
php读取der格式证书乱码解决方法
12-18
遇到的问题: 我的项目需要用到应用der格式的证书公钥及RSA算法来验签相关签名,...直接读取当然是乱码了,der密钥证书本来就是二进制编码或者BASE64编码的文件,php可以用openssl_x509_parse函数来解析: <?php
支持国密算法和标准的OpenSSL分支GmSSL.zip
07-19
在代码目录./certs/sm2/目录中给出了SM2证书的例子,可以用gmssl工具进行解析 $ gmssl x509 -text -noout -in certs/sm2/sm2-x509.pem $ gmssl pkcs7 -print_certs -in certs/sm2/sm2-pkcs7.pem   ...
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
endesive:加密,解密,si-gn,ve-rify-smime,pdf,xades和纯Python中的纯文件
03-28
为了进行证书验证,使用了OpenSSL,但我不信任它,下一版本应切换为 。 该库实现了S / MIME处理程序,该处理程序可以在AES-128 / 192/256 CBC / OFB模式下使用公共RSA密钥对S / MIME消息进行加密和解密。 它还可以...
openssl 解析证书
最新发布
12-01
以下是使用openssl解析证书的方法: 1. 查看证书信息 ```shell openssl x509 -noout -text -in cert.crt ``` 其中,cert.crt为证书文件名,该命令可以查看证书的详细信息,包括证书版本、序列号、颁发者、有效期、公钥信息等。 2. 查看证书请求信息 ```shell openssl req -noout -text -in cert.csr ``` 其中,cert.csr为证书请求文件名,该命令可以查看证书请求的详细信息,包括请求者信息、公钥信息等。 3. 查看私钥信息 ```shell openssl rsa -noout -text -in cert.key ``` 其中,cert.key为私钥文件名,该命令可以查看私钥的详细信息,包括私钥算法、模数、指数等。 4. 验证证书和私钥是否匹配 ```shell openssl x509 -noout -modulus -in cert.crt | openssl md5 openssl rsa -noout -modulus -in cert.key | openssl md5 ``` 其中,cert.crt为证书文件名,cert.key为私钥文件名,该命令可以验证证书和私钥是否匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值