Linux(openssl):X509_verify通过ca证书的public key验证证书的签名

已于 2023-12-02 12:38:31 修改
阅读量806 收藏
点赞数 12
分类专栏: Linux开发 文章标签: linux
于 2023-11-29 14:17:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiemashizhen/article/details/134688683
版权
Linux开发 专栏收录该内容
98 篇文章 3 订阅 ¥99.90 ¥299.90
订阅专栏

/docs/man3.0/man3/X509_verify.html (openssl.org)

提供了方法用于通过ca证书的public key验证证书的签名

//verify_cert.hpp
#include <string>
#include <memory>
#include <filesystem>
#include <openssl/pem.h>
 
using namespace std;
namespace fs = std::filesystem;
 
class CertVerify{
public:
    CertVerify(const fs::path& certFilePath, const fs::path& caFilePath) : m_certFilePath(certFilePath), m_caFilePath(caFilePath) {}
 
public:
    int doVerify()
    {
        if(m_certFilePath.string().length() == 0 || m_caFilePath.string().length() == 0)
        {
            return -1;
        }
        if(!fs::exists(m_certFilePath) || !fs::exists(m_caFilePath))
        {
            return -2;
        }
        shared_ptr<BIO> certBio(BIO_new_fil
了解本专栏 订阅专栏 解锁全文
风静如云
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 2027
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA
openssl数据加解密及证书使用例子
09-28
- 签发客户端证书:`openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt` - 验证证书有效性:`openssl verify -CAfile ca.crt server.crt client.crt` 通过以上步骤,...
openssl X509_verify_cert
好习惯成就伟大
12-02 4381
#include <openssl/x509.h> int X509_verify_cert(X509_STORE_CTX *ctx); DESCRIPTION The X509_verify_cert() function attempts to discover and validate a certificate chain based on parameters inctx. A complete description of the process is containe...
OPENSSL X509证书验证
eyucham的专栏
02-13 3695
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509X509_REQ结构的设置、读取、打印和比较;数字证书验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。 在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性...
x509证书验证
08-19 1012
X509_verify_cert函数负责用来验证证书的有效性,函数原型如下int X509_verify_cert(X509_STORE_CTX *ctx),验证成功返回1,失败返回其他值,失败的原因可以通过long nCode = X509_STORE_CTX_get_error(ctx);const char * pChError = X509_verify_cert_error_s...
Opensslx509证书有效性进行验证
wangsifu2009的专栏
08-26 1万+
在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl中,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);     接口中形参是X509_STORE_CTX(X509证书库上下文)类型,在X509证书库上下文中,存在一个X509证书库和一个待验证X509证书,可以加入信任的证书链,也可以加入
CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl
09-22
1. 使用公钥和接收到的签名验证数据的完整性:`openssl rsautl -verify -inkey public.key -pubin -in signature.bin -signature data.txt` 这里,`www.dssz.com.txt`可能是包含原始数据或签名的文本文件,而`CA`...
Linux 中的 Openssl命令及实例代码
09-15
然后,使用`openssl dgst -dss1 -verify dsakey.pem -signature dsasign.bin file.txt`验证签名的正确性。 OpenSSL的灵活性和强大功能使其成为网络安全领域的重要工具,无论是系统管理员还是开发人员,都需要掌握...
php pki加密技术(openssl)详解
12-19
此外,PKI还涉及到证书Certificate)的概念,证书用于存储公钥并携带身份信息,通常由权威的证书颁发机构(CA签名。在PHP中,可以使用OpenSSL命令行工具生成私钥和公钥,例如: ```bash # 生成私钥 openssl ...
openssl制作公钥密钥操作文档,小白级别
10-31
openssl req -new -x509 -key private_key.pem -out certificate.crt -days 365 # 生成自签名证书,有效期365天 ``` 请注意,这仅适用于测试环境,生产环境中应使用受信任的证书颁发机构(CA)签发的证书。 **六、...
x509证书有效期校验过程_基于TLS1.2(GmSSL)
Baymini的博客
07-06 5367
服务端和客户端在进行TLS连接的过程中,需要判断当前时间是否在证书有效期内,若证书过期,程序如何处理?
X509数字证书
好习惯成就伟大
11-16 5220
主要函数 1) X509_STORE_add_cert证书添加到X509_STORE中。 1)X509_STORE_add_crl 将crl添加到X509_STORE中。 2)void X509_STORE_set_flags(X509_STORE *ctx, long flags) 将flags赋值给ctx里面的flags,表明了验证证书时需要验证哪些项。 4) X509_TRUST_set_default 设置默认的X509_T...
openssl校验SSL证书public key是否配对
weixin_33920401的博客
09-07 1747
今天遇到一个很少遇到的关于SSL证书申请、安装问题,简要记录下来。背景:SSL证书是private key + public key一起工作才能完成加密过程的。大致来说就是client在handshake过程中先拿public key加密发送随机session encryption key set以及其它关键信息,通过public key密码的报文只能通过server端安装的...
linux openssl 证书,Linux上的openSSL证书验证
weixin_30633869的博客
05-15 422
JKJS得到了我自己的问题的答案:1)通过以下命令创建根CA证书openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pemopenssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem2)通过以下命令CA证书安装为可信...
OpenSSLX509证书操作函数
zqt520的专栏
05-25 1万+
现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。 涉及证书操作的主要函数有验证证书验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。 主
实验:openssl 签名验证
hlttlcooL123的博客
07-29 276
记住: Data +public key = encryption -----> private key =DE encryption Data +private key = sign-----> public key =verify -----------------------------------------------------------------------------------------------------------------------------...
openssl 证书验证源码分析
ughome的专栏
08-19 815
openssl 证书验证源码分析
openssl 用根证书验证一个用户证书
求索
01-13 6352
#include #include #include using namespace std; #define USER_CERT "用户证书路径"                // 这里保存的是pem格式证书 #define CA_CERT "根证书路径" int main() {  SSLeay_add_all_algorithms();  X509_STORE_
x509证书验证示例
热门推荐
chuicao4350的博客
10-20 1万+
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509X509_REQ结构的设置、读取、打印和比较;数字证书验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验
X509_verify_cert返回值
最新发布
06-02
X509_verify_cert函数是OpenSSL库中用于验证X.509证书链的函数。其返回值为整型,表示验证结果,具体取值如下: - 1:验证成功,证书链中的所有证书均可信且可用。 - 0:验证失败,证书链中至少有一个证书不可信或不可用。 - -1:验证过程中出现错误,例如内存分配失败、证书格式错误等。 - -2:证书链中有证书已经过期。 - -3:证书链中有证书还未生效。 - -4:证书链中有证书被吊销。 - -5:证书链中有证书签名无效。 需要注意的是,X509_verify_cert函数只能验证证书链是否可信和可用,不能验证证书是否与其所声称的主体相对应,也不能验证证书的用途是否符合需求。如果需要进行更加细致的验证,需要使用其他函数或工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风静如云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值