通过OpenSSL获取证书扩展属性之一:“基本约束”

最新推荐文章于 2024-04-09 19:02:05 发布
最新推荐文章于 2024-04-09 19:02:05 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: Openssl

转载出处:http://blog.csdn.net/yyfzy/article/details/47952817



前面通过一系列文章,讲述了如使用OpenSSL解析证书的基本项,现在我们来看看如何获取证书的扩展项。

      目前CA中心颁发的证书,都有一些扩展项属性,用来限定证书的用途、提供颁发者信息、以及CRL的下载地址等等。在下图中,红色区域内的属性都为证书的扩展属性。


      在OpenSSL中,提供了函数X509_get_ext_d2i(),可以通过指定属性的NID来返回对应的结构体。该函数的定义如下:

[cpp] view plain copy
  1. void    *   X509_get_ext_d2i(X509 *x, int nid, int *crit, int *idx);  
其中:

第一个参数x,为证书结构体X509指针;

第二个参数nid,为要获取的扩展对象NID,“基本约束”的NID为NID_basic_constraints;

第三个参数crit,为返回参数,表明该扩展属性是否为关键扩展;

第四个参数idx,为可选返回参数,表明该扩展的序号,可以传NULL。

在OpenSSL中,“基本约束”扩展属性的结构体定义如下:

[cpp] view plain copy
  1. typedef struct BASIC_CONSTRAINTS_st {  
  2. int ca;  
  3. ASN1_INTEGER *pathlen;  
  4. } BASIC_CONSTRAINTS;  
其中:

第一个成员ca,表明该证书可否作为CA证书签发下一级证书,一般用户证书该值都为0。

第二个参数pathlen,只有当ca=1时才有效,表明具体可以签发的证书级别。

使用OpenSSL获取“基本约束”扩展属性的完整函数代码如下:

[cpp] view plain copy
  1. ULONG COpenSSLCertificate::_GetExtBasicConstraints(X509 *pX509Cert, LPSTR lpscProperty, ULONG* pulLen)  
  2. {  
  3.     int crit = 0;  
  4.     char value[512] = {0};  
  5.     BASIC_CONSTRAINTS *bcons = NULL;  
  6.   
  7.     if (!m_pX509)  
  8.     {  
  9.         return CERT_ERR_INVILIDCALL;  
  10.     }  
  11.     if (!pulLen)  
  12.     {  
  13.         return CERT_ERR_INVALIDPARAM;  
  14.     }  
  15.   
  16.     bcons = (BASIC_CONSTRAINTS*)X509_get_ext_d2i(m_pX509, NID_basic_constraints, &crit, NULL);  
  17.     if (!bcons)  
  18.     {  
  19.         return CERT_ERR_ATTR_NOTEXIST;  
  20.     }  
  21.   
  22.     if (!bcons->ca)  
  23.     {  
  24.         strcat_s(value, 512, "Subject Type=End Entity; ");  
  25.         strcat_s(value, 512, "Path Length Constraint=None");  
  26.     }  
  27.     else  
  28.     {  
  29.         char temp[128] = {0};  
  30.         sprintf_s(temp, 128, "Path Length Constraint=%d", bcons->pathlen);  
  31.         strcat_s(value, 512, "Subject Type=CA; ");  
  32.         strcat_s(value, 512, temp);  
  33.     }  
  34.     BASIC_CONSTRAINTS_free(bcons);  
  35.   
  36.     if (!lpscProperty)  
  37.     {  
  38.         *pulLen = strlen(value) + 1;  
  39.     }  
  40.     if (*pulLen < (strlen(value) + 1))  
  41.     {  
  42.         return CERT_ERR_BUFFER_TOO_SMALL;  
  43.     }  
  44.     strcpy_s(lpscProperty, *pulLen, value);  
  45.   
  46.     return CERT_ERR_OK;  


_上下求索_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 证书访问_java – 如何访问证书扩展(信息)值?
weixin_35638129的博客
03-04 413
我有一个由变量访问的X509Certificate …当我试图获取证书的详细信息时,我设法通过提供的功能轻松获得CriticalExtensions值.但是我想要达到的是无关键扩展,它存储在certifcate中并由Object ID#2.5.29.32表示我使用了以下功能cert.getExtensionValue("2.5.29.32");但它没有给我价值..任何人都可以告诉我我做错了什么?P...
Https的流量透明
被遗弃的庸才博客
06-07 982
WinDivert-openssl-https流量透明
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
获取证书扩展域信息
xuting559的博客
07-20 2591
X509* cert = NULL; BIO* biox509 = NULL; char buf[200]; char* szExtInfo = new char[200]; int len=0; int k,iExt = 0; int Ext_count; char issuer_buffer[1024] = {0};     DWORD nNameSize = 1024; C
数字证书详解
最新发布
无线网络系统研究
04-09 1294
数字证书,X.509,CA,TLS
通过OpenSSL获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"
热门推荐
密码开发者
09-10 1万+
介绍如何使用Openssl解析CA证书获取“密钥用法”和“增强型密钥用法”扩展属性
openssl对SSL证书及密钥操作说明
adrninistrat0r的博客
03-01 4790
1. 使用OpenSSL自建CA OpenSSL是一个免费的、开源的加密库,用于处理数字证书,提供了一些命令行工具。部分工具可以提供证书颁发机构的相关功能。 使用OpenSSL可以自建测试CA,OpenSSL的使用文档为 https://www.openssl.org/docs/manmaster/man1/ 。 使用OpenSSL自建CA可参考 https://www.madboa.com/ge...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL 库生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
mkssl:使用OpenSSL创建证书颁发机构和证书的Shell脚本
05-01
#使用OpenSSL创建证书颁发机构和证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。 值得注意的是,默认值将所有内容安装在/usr/local/ssl 。 ...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
srca证书的安装及srca证书中的主要字段及其内容
chenfang0529的博客
05-12 4018
信息安全技术的作业:登录12306网站,下载并安装12306的srca证书,查看该证书内容,结合教材14.4小节X.509证书中的证书格式,描述下载的srca证书中的主要字段及其内容。srca证书的安装及srca证书中的主要字段及其内容一、下载12306的srca证书并安装。1.下载安装包解压2.选择安装证书3.成功安装4.双击srca.cer,证书成功安装。二、srca证书中的主要字段及其内容。...
rfc 5280 X.509 PKI 解析
weixin_33755847的博客
06-10 979
本文以博客园的证书为例讲解,不包含对CRL部分的翻译,如没有对第5章节以及6.3小节进行翻译 3.2. Certification Paths and Trust 下面简单介绍了Public-Key Infrastructure using X.509 (PKIX)技术规范的框架,主要包括: end entity: PKI证书的用户和/或用户系统(证书的subject)CA: ...
openssl生成v3_OpenSSL证书生成以及自签全记录
weixin_39576149的博客
12-22 1008
命令运行过程DOS窗口全记录C:\TEMP\2>openssl genrsa -des3 -out server.key 1024Loading 'screen' into random state - doneGenerating RSA private key, 1024 bit long modulus...++++++....................................
openssl编程1
08-03
赵春平撰写本书的动机源于两方面:一是弥补学术上的遗憾,二是应对工作中对openssl的深入需求,特别是属性证书编解码的项目。他没有详细记录的学习习惯,而是通过编写代码和实际操作不断积累经验,甚至成为openssl....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值