openssl 数字证书_使用OpenSSL库签署数字证书

最新推荐文章于 2024-05-21 15:32:45 发布
最新推荐文章于 2024-05-21 15:32:45 发布
阅读量428 收藏 2
点赞数
文章标签: java python 安全 机器学习 javascript ViewUI
原文链接:https://www.javacodegeeks.com/2015/01/signing-digital-certificates-with-openssl-library.html
版权

openssl 数字证书

在使用pgopenssltypes扩展时,我意识到我还没有讨论如何使用OpenSSL库对数字证书进行签名。 (至少我不记得这样做了–我可能在博客的早期就对此进行了讨论。我敢肯定,我已经讨论过使用BouncyCastle(java)库对数字证书进行签名。)

我的pgopenssltypes扩展将具有签名数字证书以进行测试的能力,但实际工作将在可能的pgca扩展中完成。 成为CA不仅需要签署简单证书的能力。

签署证书的基本代码很简单。 

BIGNUM *serialNumber;
X509_NAME *issuerName;
X509_NAME *subjectName;
time_t notBefore;
time_t notAfter;
EVP_PKEY *issuerKey; // private key
EVP_PKEY *subjectKey; // public key

// allocate memory for a cert.
X509 cert = X509_new();

// this is standard
X509_set_version(cert, 3);

// set the the mandatory fields.
X509_set_serialNumber(cert, BN_to_ASN1_INTEGER(serialNumber, NULL));
X509_set_issuer_name(cert, issuerName);
X509_set_subject_name(cert, subjectName);
X509_set_notBefore(cert, ASN1_TIME_set(NULL, notBefore));
X509_set_notAfter(cert, ASN1_TIME_set(NULL, notAfter));
X509_set_pubkey(cert, subjectKey);

// sign the certificate. In this case I'm using SHA256 for the hash.
if ((r = X509_sign(cert, issuerKey, EVP_sha256())) <= 0) {
    fprintf(STDERR, "%s", ERR_reason_error_string(ERR_get_error());
    X509_free(cert);
    return NULL;
}

// release the memory
PKCS8_PRIV_KEY_INFO_free(p8);
EVP_PKEY_free(pkey);

// write certificate to file
// FILE *fp = fopen(...)
// PEM_write_X509(fp, cert);

return cert;

有一个使用X509_REQ而不是X509对象的变体,但这是不重要的更改。 (我记得X509_REQ是特殊的自签名X509证书,主要由完整的证书颁发机构(CA)使用。)

发行方通常与自己的数字证书无限制关联。 这形成了“证书链”,其中每个证书的颁发者是下一个证书的主题。 链以“受信任”证书(由用户决定什么是“受信任”)或自签名证书(由用户决定哪个主题/发布者是多少)结束“受信任”)。

证书本身不是跟踪公钥的便捷方法,没有任何价值。 证书链只能用于可信任每个中间签名者的身份验证。

最后,上面的代码将很乐意允许使用任何密钥来签署证书。 在行为良好的应用程序中,将检查颁发者证书中的“基本约束” –该数字指定可以签名多少个附加级别,并且每一代应至少丢弃一个附加级别。

资料类型

该代码包含几种不熟悉的数据类型。

BIGNUM是任意长度整数的OpenSSL实现。 某些CA使用128或160位序列号,而不是同时使用MD5或SHA1哈希值的长度。 但是,这只是一个惯例,没有理由为什么攻击者无法使用10k字节的序列号来尝试在编写不良的代码尝试读取缓冲区时导致缓冲区溢出。

有一个宽松的约定,即序列号较高的证书比序列号较低的证书发行晚。 许多CA不遵循此约定。

一些CA担心简单的序列会泄漏敏感信息,即已颁发了多少证书。 常见的对策是使用基于日期的序列号,例如,十六进制值可以是0x20141230NNNNNN,其中NNNNNN是时间,伪随机数或某种组合。

最后,谨慎的CA可能会在序列号本身中编码信息。 例如,它可以悄悄地确保序列号始终为3 mod 17,或者类似的值反映证书中其他位置存在的信息。 有权访问CA私钥的攻击者可能没有意识到这些检查,而在野外发现错误的序列号可能是出现漏洞的第一个迹象。

EVP_PKEY是通用私钥或公钥。 它可以包含RSA,ECC,DSA或DH密钥。 我认为在创建数字证书(可能是带有低功耗设备的ECC)时,我们只关心RSA密钥。

我们可以使用以下方法将RSA密钥转换为EVP_PKEY: 

RSA *rsa;
EVP_PKEY *pkey;

pkey = EVP_PKEY_new();
if (EVP_PKEY_set1_RSA(pkey, rsa) <= 0) {
    fprintf(STDERR, "%s", ERR_reason_error_string(ERR_get_error());
    EVP_PKEY_free(pkey);
    return NULL;
}

return pkey;

将.p8(PKCS8)密钥转换为EVP_PKEY也很容易: 

PKCS8_PRIV_KEY_INFO *p8;
EVP_PKEY *pkey;

pkey = EVP_PKCS82PKEY(p8);
if (pkey == null) {
    fprintf(STDERR, "%s", ERR_reason_error_string(ERR_get_error());
    return NULL;
}

return pkey;

X509_NAME与LDAP专有名称相同。 从字面上看-它们来自相同的X.500标准。 (因此X509。)许多体系结构都利用了这一点–这是将用户的数字证书与企业目录服务绑定的好方法。

X509_NAME是X509_NAME_ENTRY值的堆栈。 每个条目都是一个键值对。 例如,“ CN = Bear Giles,C = US,ST = Colorado”将具有三个X509_NAME_ENTRY值–(“ CN”,“ Bear Giles”),(“ C”,“ US”),(“ ST”,“科罗拉多”。 有几十个标准键,其中一些可以重复。 (例如,域组件的“ DC”。invariantproperties.com上的服务器将为“ DC = invariantproperties,DC = com”。)有关更多详细信息,请参见RFC 4519属性类型。

(旁注:LDAP通常具有上面显示的格式。OpenSSL倾向于用斜杠代替逗号,例如“ CN = Bear Giles / C = US / ST = Colorado”。)

您可以使用以下命令打印X509_NAME: 

X509_NAME *name;
char buf[BUF_LEN];

X509_NAME_oneline(name, buf, BUF_LEN);

要么: 

BIO *bio;  // can point to memory buffer, file, etc.
X509_NAME *name;
int obase; // indentation on multi-line output.

X509_NAME_print(bio, name, obase);

创建X509_NAME对象要复杂一些。 

char *name;              // e.g., "C" for Country
unsigned char *value;    // e.g., "US"
int type = MBSTRING_ASC; // or MBSTRING_UTF8
X509_NAME *name;

// value is null-terminated string.
int len = -1;

// these values add entry to end of X509_NAME.
int loc = -1;
int set = 0;

name = X509_NAME_new();
if (X509_NAME_add_entry_by_txt(name, key, type, value, len, loc, set) <= 0) {
    fprintf(STDERR, "%s", ERR_reason_error_string(ERR_get_error());
    return NULL;
}

扩展名

X509v3证书的真正功能是可以使用任意信息进行扩展。 有十几种广泛使用的扩展名,但是任何人都可以获取新的ASN1 OID并将自己的信息添加到数字证书中。 (必须明确地请求并注册一个新的OID,如果将相同的OID用于不同的用途,则会引起问题。)仅必须注册根OID,才能自由创建子OID。

有关标准扩展的详细讨论超出了本文的范围。 需要满足的条件是它们可以提供有关密钥用法的信息(例如,应该使用证书对电子邮件进行加密,但不能在服务器上使用),证书的其他别名,甚至是对此证书签名的证书的限制。 (例如,它必须用于“ example.com”域下的服务器)。

非标准扩展名可能包括内部用户ID,进一步验证用户身份的生物特征,照片等。

翻译自: https://www.javacodegeeks.com/2015/01/signing-digital-certificates-with-openssl-library.html

openssl 数字证书

danpu0978
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CA.zip_certificates_openssl 证书_数字证书
09-24
用Keytool和OpenSSL生成和签发数字证书
openssl数字证书使用
weixin_33913377的博客
05-20 243
Openssl数字证书使用详解 数字证书这个概念大家应该并不陌生,比如我们在利用Nginx提供https服务的时候需要我们去CA申请一 个包含我们的公钥信息、身份信息、数字签名的证书,再比如我们在使用银行的U盾的时候也是在客户机器上安装了用户的数字证书,数字证书就好像我们的电子身份证一样,是对我们身份的唯一标识, 并且数字证书和...
X509数字证书之二:摘要和签名
上步七星
08-29 6656
摘要:发送方可以用X509数字证书对要发送文件的报文摘要进行签名,接收方再用X509数字证书验证发送方发出的文件是否被其他人篡改。 实际场景描述如下: Bob有一份重要的商务文件要送给Alice和Jack;Alice和Jack在收到Bob的商务文件后,需要确认此商务文件的真实性,即要验证文件来源自Bob,而且要验证文件内容没有被篡改过。双方对文件校验的流程简单描述如下: 1. Bob 生成X
gmssl编程之签发X509证书
lt4959的专栏
03-12 2809
gmssl编程之签发证书前言命令行实现方式编程实现方式step1. 产生密钥对step2. 生成证书请求step3. 签发X509源代码 前言 最近由于项目需求,需要通过代码组装并签发标准X509格式数字证书。故而查询资料对gmssl/openssl中签发证书流程就行了一番研究,终于完成。先记录如下. 命令行实现方式 命令行方式下使用gmssl/openssl指令进行证书签发主要有三步:生成密钥对(私钥)、生成证书请求、签发证书。 具体小伙伴们可参考小编这篇文章:Gmssl生成自签名证书 编程实现方式 同理
java openssl 开发,使用OpenSSL以编程方式创建X509证书
weixin_42117622的博客
03-13 761
我意识到这是一个非常晚(和很长)的答案 . 但考虑到这个问题在搜索引擎结果中的排名有多好,我认为可能值得写一个体面的答案 .您将在下面阅读的很多内容都来自this demo和OpenSSL文档 . 以下代码适用于C和C.在我们实际创建证书之前,我们需要创建一个私钥 . OpenSSL提供 EVP_PKEY 结构,用于在内存中存储与算法无关的私钥 . 此结构在 openssl/evp.h 中声明,...
ssl.tar.gz_python openssl_证书_证书验证
09-24
openssl实现客户端与服务器证书创建生成并验证
windows-openssl.zip_OPENSSL _openssl windows_openssl开发_openssl
09-19
windows openssl 开发,包括需要的头文件,静态链接,动态链接,通过做osip已经通过测试,非常不错
pkcs7.rar_openssl 签名_openssl pkcs7_openssl数字签名_openssl签名_pkcs7签
07-14
利用OpenSSL PKCS7进行数字签名的示例代码,仅供参考
Openssl数字证书
11-21
1、介绍加密算法,阐述什么是数字摘要、数字签名、数字证书 2、用OPENSSL签发客户端、服务器端数字证书 3、HTTPS + tomcat7实例
jar包增量更新分析
junlaiyan的专栏
05-16 267
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
博主是个二次元死肥宅~
05-18 698
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 628
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 906
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
SpringBoot Validation自定义注解之校验指定最小整数
thinkers
05-21 26
1,引入核心关键依赖。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 250
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
JVM学习-执行引擎
最新发布
丢爸
05-21 425
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
C++ 11
qq_65112813的博客
05-17 655
对于类类型,如果定义了接受。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1025
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
通信双方使用openssl生成数字证书
05-18
使用 OpenSSL 生成数字证书需要遵循以下步骤: 1. 安装 OpenSSL 2. 生成私钥 使用以下命令生成私钥: ``` openssl genpkey -algorithm RSA -out private.key ``` 3. 生成证书请求 使用以下命令生成证书请求: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值