openssl certificate date check

最新推荐文章于 2024-02-29 17:37:17 发布
最新推荐文章于 2024-02-29 17:37:17 发布
阅读量444 收藏
点赞数
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daa20/article/details/79004192
版权 
/*
 *  Only suitable for PEM format certificate file, and not apply
 *  for DER certificate file.
 *
 * */

#include <stdio.h>
#include <time.h>
#include <string.h>
#include <malloc.h>
#include <stdlib.h>
#include <openssl/bio.h>
#include <openssl/pem.h>

int         default_days = 9;

static int
get_cert_time(char *cert, char *date_buf, int date_buf_len)
{
    BIO         *b;
    X509        *x509cert;
    ASN1_TIME   *get_date;  //save valid time

    if (cert == NULL) {
        printf("[%s: %d] Certificate file(\"%s\") is NULL!\n", 
                __FUNCTION__, __LINE__,  cert);
        return -1;
    }

    /* Only suitable for PEM  format digital certificate file. */
    b = BIO_new_file(cert, "r");
    if (b == NULL) {
        printf("[%s: %d] bio is NULL!\n", __FUNCTION__, __LINE__);
        return -1;
    }

    x509cert = PEM_read_bio_X509(b, NULL, NULL, NULL);
    if (x509cert ==  NULL) {
        printf("[%s: %d] read bio failed!\n", __FUNCTION__, __LINE__);
        return -1;
    }

    get_date = X509_get_notBefore(x509cert);
    printf("Not Before: %s\n", get_date->data);

    //get_date = X509_get_notAfter(x509cert);
    //printf("Not After: %s\n", get_date->data);
    if (get_date->length > date_buf_len) {
        printf("[%s: %d] date length too long!\n",
                __FUNCTION__, __LINE__);
        return -1;
    }

    strncpy(date_buf, (char *)get_date->data, date_buf_len);

    X509_free(x509cert);
    return 0;
}

static int
update_cert_process(time_t current_time, char *cert_date)
{
    time_t      update_time = 0;
    struct tm   *gmt;
    char        *date_buf = NULL;
    char        *date_buf2 = NULL;
    int         result = -1;

    update_time = current_time - default_days * 24 * 60 * 60;

    printf("Before %d day: %ld\n", default_days, (long)update_time);
    gmt = gmtime(&update_time);

    date_buf = (char *)malloc(15 * sizeof(char) + 1);
    if (date_buf == NULL) {
        printf("[%s:%d] malloc failed!\n", __FUNCTION__, __LINE__);
        return -1;
    }

    /* Print current date. */
    snprintf(date_buf, 16,"%04d%02d%02d%02d%02d%02dZ", gmt->tm_year + 1900, gmt->tm_mon+1,
            gmt->tm_mday, gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

    date_buf[15] = '\0';

    printf("Before %d days: %s\n", default_days, date_buf);

    /* Truncate "20", for example "2017", "17" is leaved. */
    date_buf2 = (char *)malloc(15 * sizeof(char) + 1);
    if (date_buf2 == NULL) {
        printf("[%s:%d] malloc failed!\n", __FUNCTION__, __LINE__);
        return -1;
    }

    strncpy(date_buf2, date_buf + 2, 16);

    printf("date_buf2: %s\n", date_buf2);

    result = strncmp(date_buf2, cert_date, strlen(cert_date));

    printf("date_buf2: %s,\ncert_date: %s,\nresult: %d\n",
            date_buf2, cert_date, result);
    /* 3. Judge whether to update the certificate file. */
    if (result > 0) {
        printf("It's time to updte the certificate file!\n");
    } else {
        printf("Don't update the certificate file!\n");
    }

    free(date_buf);
    free(date_buf2);
    return 0;
}

int 
main(int argc, char *const argv[])
{

    time_t      t;
    struct tm   *gmt;

    char        *date_buf = NULL;
    char        *date_buf2 = NULL;

    char        *cert_date = NULL;
    int         cert_date_len = -1;

    int         update_result = -1;

    /* 1. Obtain certificate file date. */
    cert_date_len = 13; /* Not Before: 171228063543Z.*/
    cert_date = (char *)malloc(cert_date_len * sizeof(char) + 1);

    if (get_cert_time(argv[1], cert_date, cert_date_len + 1) == -1) {
        printf("[%s: %d]: Obtain certificate date failed!\n",
                __FUNCTION__, __LINE__);
        return -1;
    }

    printf("certficate date: %s\n", cert_date);

    /* 2. Obtain current date. */
    t = time(NULL);
    printf("Current time: %ld\n", (long)t);

    gmt = gmtime(&t);

    date_buf = (char *)malloc(15 * sizeof(char) + 1);
    if (date_buf == NULL) {
        printf("[%s:%d] malloc failed!\n", __FUNCTION__, __LINE__);
        return -1;
    }

    /* Print current date. */
    snprintf(date_buf, 16,"%04d%02d%02d%02d%02d%02dZ", gmt->tm_year + 1900, gmt->tm_mon+1,
            gmt->tm_mday, gmt->tm_hour, gmt->tm_min, gmt->tm_sec);

    date_buf[15] = '\0';

    printf("Current date: %s\n", date_buf);

    /* Truncate "20", for example "2017", "17" is leaved. */
    date_buf2 = (char *)malloc(15 * sizeof(char) + 1);
    if (date_buf2 == NULL) {
        printf("[%s:%d] malloc failed!\n", __FUNCTION__, __LINE__);
        return -1;
    }

    strncpy(date_buf2, date_buf + 2, 15);

    printf("date_buf2: %s\n", date_buf2);

    update_result = strncmp(date_buf2, cert_date, strlen(cert_date));

    printf("date_buf2: %s,\ncert_date: %s,\nresult: %d\n",
            date_buf2, cert_date, update_result);

    /* 3. Judge whether to update the certificate file. */
    if (update_result > 0) {

        printf("The certificate file is valid!\n");

        if (update_cert_process(t, cert_date) == -1) {
            printf("[%s : %d] Update certificate failed!\n",
                    __FUNCTION__, __LINE__);
        } else {
            printf("Update certificate successfully!\n");
        }

    } else {
        printf("The certificate file is invalid!\n");
    }

    free(date_buf);
    free(date_buf2);
    free(cert_date);

    printf("GMT is: %s", asctime(gmt));

    return 0;
}
daa20
关注
专栏目录
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2213
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows在判断证书是否有效时不检测证书的有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书的有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
OpenSSL个人心得
k2469219656的博客
03-27 1212
安装 Windows 地址:http://slproweb.com/products/Win32OpenSSL.html 配置环境变量 配置两个环境变量,一个是OPENSSL_HOME,另一个要配置到Path中 OPENSSL_HOME:就是 OpenSSL 的安装目录 Path:就是OPENSSL_HOME目录下的bin目录 命令 ecparam 椭圆曲线密钥参数生成及操作。 椭圆曲线(ECC)算法是一种公钥算法,它比流行的RSA算法有很多优点: 安全性能更高 , 如160位ECC
openssl检测证书
BobChill的博客
06-06 2086
# Check a Certificate Signing Request (CSR)openssl req -text -noout -verify -in CSR.csr # Check a private keyopenssl rsa -in privateKey.key -check # Check a certificateopenssl x509 -in certificate.crt...
openssl命令详解
lv_zj的专栏
01-11 1534
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
openssl查看SSL证书的有效时间
最新发布
忍法阡陌的博客
02-29 1234
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
OpenSSL的安装与使用
weixin_42098322的博客
05-10 3052
oepnssl安装以及简介。一些加密解密(非对称加密命令、对称加密密令、数字签名、数字证书)技术的实现。
openssl 命令手册
小田的笔记簿
02-26 1386
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
linux-运维进阶-31 OpenSSL实现CA证书
weixin_42560249的博客
03-26 891
linux-运维进阶-31 OpenSSL实现CA证书 OpenSSL实现CA证书 什么是CA CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的...
openssl双向认证 tomcat_openssl + tomcat 完成 https 双向认证配置
weixin_42181545的博客
01-14 6284
0、中心思想项目里需要https双向认证,证书的提供就不等别人了,自己卷起袖子生成证书,这样进度会快一些。其实,对于openssl的使用,我现在也是糊里糊涂,从网上借鉴了一些方法,攒出来这个可行的脚本,跟大家分享一下。欢迎较真的朋友指点其中的不足,这样,我就又可以提高一点了:)1、主要内容首先,生成一个CA,也就是根证书。然后,生成两个证书请求,将来生成的证书分别是给client和server用的...
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
CentOS7 OpenSSL升级到OpenSSH9.5p1
qq_30359369的博客
12-12 5994
进入安装好的/usr/local/openssl311/lib64目录下(openssl311是自定义的,选择自己的安装目录),将libssl.so.3文件和libcrypto.so.3文件复制到/usr/lib64目录下,选择覆盖;软链接:进入/usr/bin目录,查询openssl的软链接,如果指定的是旧版本,使用unlink /usr/bin/openssl命令取消软链接。创建新软链接:ln -s /usr/local/openssl311/bin/openssl /usr/bin/openssl
OpenSSL 中文手册 之五 OpenSSL 简介-常用指令
JoShua 的 水库
05-13 7248
openssl简介-指令 verify 用法:      openssl verify 【-CApath directory】 【-CAfile file】 【-purpose purpose】【-untrusted file】 【-help】 【-issuer_checks】 【-verbose】  【-】 【certificates】       说明:       证书验证工具。 [/b:258940505f]     选项       -CApath directory      我们信任的CA的证
ASN1_TIME 和 TIME_T转换
一路奔跑94的博客
12-27 5221
Openssl 代码中提供了函数 ASN1_TIME_set ,把 time_t 格式的时间转化为 ASN1_TIME 函数原型为 ASN1_TIME *ASN1_TIME_set(ASN1_TIME *s, time_t t) 但是没有找到类似 ASN1_TIME_get 函数,把 ASN1_TIME 转化为 time_t 下面是一个ASN1_TIME_get 测试可用 int my...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
Opensll读取X509证书的示例代码
08-31 1243
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
ASN1_TIME
好习惯成就伟大
09-29 1056
NAME ASN1_TIME_set, ASN1_UTCTIME_set, ASN1_GENERALIZEDTIME_set, ASN1_TIME_adj, ASN1_UTCTIME_adj, ASN1_GENERALIZEDTIME_adj, ASN1_TIME_check, ASN1_UTCTIME_check, ASN1_GENERALIZEDTIME_check, ASN1_TIME_set_string, ASN1_UTCTIME_set_string, ASN1_GENERALIZEDTIME
13.openssl编程——ASN1库
艾小小雨的博客
01-17 1946
13.1  ASN1简介 ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。 DER编码是ANS.1定义的将对象描述数据编码成8位串值的编码规则,他给出了对ANS.1值(对象的类...
使用 OpenSSL 和 C 解析 X.509 证书
烫手的热山药的博客
11-24 5645
Parsing X.509 Certificates with OpenSSL and C Zakir Durumeric | October 13, 2013 While OpenSSL has become one of the defacto libraries for performing SSL and TLS operations, the library is surprisingly opaque and its documentation is, at times, abysmal. As
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
configure: error: openssl check failed
09-19
configure: error: openssl check failed 是一个在编译软件时出现的错误提示,意思是 OpenSSL 检查失败。OpenSSL 是一个用于进行加密通信的开放源代码工具包,它包含了 SSL 和 TLS 协议的实现,广泛应用于网络通信和安全领域。 当在编译软件时出现这个错误,通常是由于没有正确配置 OpenSSL 或者缺少必要的依赖库导致的。 为了解决这个错误,我们可以采取以下步骤: 1. 确认已经安装了 OpenSSL:可以执行命令 openssl version 来检查 OpenSSL 是否已经正确安装并且版本是正确的。如果没有安装 OpenSSL,可以尝试执行命令 sudo apt-get install openssl(或者适用于你的操作系统的相应安装命令)进行安装。 2. 确认 OpenSSL 的安装路径:有时候编译软件时可能无法自动找到 OpenSSL 的安装路径,我们需要手动指定 OpenSSL 的安装路径。可以使用命令 locate openssl 或者 find / -name "openssl" 来查找 openssl 的安装路径,然后在编译软件时使用参数 --with-openssl=/path/to/openssl 指定路径。 3. 确认所有必要的依赖库都已安装:在编译软件时可能还需要依赖其他的库,例如 libssl-dev、libcrypto-dev 等,需要确保这些依赖库都已经正确地安装到系统中。可以使用命令 sudo apt-get install libssl-dev 等来安装缺失的依赖库。 4. 如果上述步骤都没有解决问题,可能是由于 OpenSSL 版本不兼容或者编译配置有误导致的。这种情况下建议查看编译软件的文档、GitHub 项目页面或者谷歌搜索以获取更多关于如何解决 OpenSSL 配置错误的帮助。 总之,configure: error: openssl check failed 错误提示意味着 OpenSSL 检查失败,我们可以检查 OpenSSL 是否正确安装、指定 OpenSSL 的安装路径、安装缺失的依赖库等方法来解决该错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值