OpenSSL linux 证书操作

最新推荐文章于 2024-08-12 15:56:16 发布
最新推荐文章于 2024-08-12 15:56:16 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: OpenSSL 
#include <stdio.h>
#include <string.h>
#include <locale.h>
#include <openssl/evp.h>
#include <openssl/x509.h>

void tX509_Verify()
{
	unsigned char usrCertificate1[4096];	//DER证书缓冲区数组
	unsigned long usrCertificate1Len;	//证书长度
	unsigned char usrCertificate2[4096];
	unsigned long usrCertificate2Len;
	unsigned char derCrl[4096];		//CRL缓冲区数组
	unsigned long derCrlLen;		//CRL长度
	unsigned char derRootCert[4096];	//根证书缓冲区数组
	unsigned long derRootCertLen;		//根证书长度
	int i,rv;

	X509_STORE_CTX *ctx = NULL;		//证书存储区句柄
	X509 *usrCert1 = NULL;		//X509证书结构体,保存用户证书
	X509 *usrCert2 = NULL;
	X509 *caCert = NULL;			//X509证书结构体,保存CA证书
	X509 *rootCert = NULL;			//X509证书结构体,保存根证书
	X509_CRL *Crl = NULL;			//X509_CRL结构体,保存CRL
	STACK_OF(X509) *caCertStack = NULL;
	X509_STORE *rootCertStore = NULL;	//证书存储区
	int j = 0;
	const unsigned char *pTmp = NULL;
	FILE *fp;
	//读取根证书
	fp=fopen("root.cer","rb");
	if(fp==NULL)
	{
		printf("open file err\n");
		return ;
	}
	derRootCertLen = fread(derRootCert,1,4096,fp);
	fclose(fp);
	//读取CRL文件
	fp=fopen("crl.crl","rb");
	if(fp==NULL)
	{
		printf("open file err\n");
		return ;
	}
	derCrlLen = fread(derCrl,1,4096,fp);
	fclose(fp);
	//读取待验证的用户证书1
	fp=fopen("gj.cer","rb");
	if(fp==NULL)
	{
		printf("open file err\n");
		return ;
	}
	usrCertificate1Len = fread(usrCertificate1,1,4096,fp);
	fclose(fp);
	//读取待验证的用户证书2
	fp=fopen("hfh.cer","rb");
	if(fp==NULL)
	{
		printf("open file err\n");
		return ;
	}
	usrCertificate2Len = fread(usrCertificate2,1,4096,fp);
	fclose(fp);

	//把DER编码的根证书转化为X509结构体
	pTmp=derRootCert;
	rootCert = d2i_X509(NULL,&pTmp,derRootCertLen);
	if(rootCert==NULL)
	{
		printf("d2i_X509 err.\n");
		return;
	}

	//把DER编码的用户证书转化为X509结构体
	pTmp=usrCertificate1;
	usrCert1 = d2i_X509(NULL,&pTmp,usrCertificate1Len);
	if(usrCert1==NULL)
	{
		printf("d2i_X509 err.\n");
		return;
	}
	//把DER编码的用户证书转化为X509结构体
	pTmp=usrCertificate2;
	usrCert2 = d2i_X509(NULL,&pTmp,usrCertificate2Len);
	if(usrCert2==NULL)
	{
		printf("d2i_X509 err.\n");
		return;
	}
	//把DER编码的CRL转化为X509_CRL结构体
	pTmp=derCrl;
	Crl = d2i_X509_CRL(NULL,&pTmp,derCrlLen);
	if(usrCert2==NULL)
	{
		printf("d2i_X509_CRL err.\n");
		return;
	}
	//新建X509证书存储区
	rootCertStore = X509_STORE_new();
	//添加根证书到证书存储区
	X509_STORE_add_cert(rootCertStore,rootCert);
	//设置检查CRL标志位,如果设置此标志位,则检查CRL,否则不检查CRL。
	X509_STORE_set_flags(rootCertStore,X509_V_FLAG_CRL_CHECK);
	//添加CRL到证书存储区
	X509_STORE_add_crl(rootCertStore,Crl);
	//新建证书存储区句柄
	ctx = X509_STORE_CTX_new();
	//初始化根证书存储区、用户证书1
	rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert1,caCertStack);
	if(rv != 1)
	{
		printf("X509_STORE_CTX_init err\n");
		X509_free(usrCert1);
		X509_free(usrCert2);
		X509_free(rootCert);
		X509_STORE_CTX_cleanup(ctx);
		X509_STORE_CTX_free(ctx);
		X509_STORE_free(rootCertStore);
		return;
	}
	//验证用户证书1
	rv = X509_verify_cert(ctx);	
	if(rv != 1)
	{
		printf("verify 郭靖.cer err.error= %d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
	}
	else
	{
		printf("verify 郭靖.cer OK\n");
	}
	//初始化根证书存储区、用户证书2
	rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert2,caCertStack);
	if(rv != 1)
	{
		printf("X509_STORE_CTX_init err\n");
		X509_free(usrCert1);
		X509_free(usrCert2);
		X509_free(rootCert);
		X509_STORE_CTX_cleanup(ctx);
		X509_STORE_CTX_free(ctx);
		X509_STORE_free(rootCertStore);
		return;
	}
	//验证用户证书2
	rv = X509_verify_cert(ctx);	
	if(rv != 1)
	{
		printf("verify 黄飞洪.cer err.error= %d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
	}
	else
	{
		printf("verify 黄飞洪.cer OK\n");
	}
	//释放内存
	X509_free(usrCert1);
	X509_free(usrCert2);
	X509_free(rootCert);
	X509_STORE_CTX_cleanup(ctx);
	X509_STORE_CTX_free(ctx);
	X509_STORE_free(rootCertStore);

	return;
}
void tGetX509Info()
{

	unsigned char usrCertificate[4096];	//DER证书缓冲区数组
	unsigned long usrCertificateLen;	//证书长度
	X509 *x509Cert = NULL;			//X509证书结构体
	const unsigned char *pTmp = NULL;
        unsigned char *pTmp1 = NULL;
	X509_NAME *issuer = NULL;//X509_NAME结构体,保存证书颁发者信息
	X509_NAME *subject = NULL;//X509_NAME结构体,保存证书拥有者信息
	int i;
	int entriesNum;
	X509_NAME_ENTRY *name_entry;		//
	ASN1_INTEGER *Serial = NULL;		//保存证书序列号
	long Nid;
	ASN1_TIME *time;			//保存证书有效期时间
	EVP_PKEY *pubKey;			//保存证书公钥
	long Version;				//保存证书版本
	FILE *fp;
	unsigned char derpubkey[1024];
	int derpubkeyLen;
	unsigned char msginfo[1024];
	int msginfoLen;
//	unsigned short *pUtf8 = NULL;
        wchar_t *pUtf8 = NULL;
	int nUtf8;
	int rv;

	//打开用户证书文件
	//fp=fopen("hfh.cer","rb");
	fp=fopen("testmy.cer","rb");
	//fp=fopen("ABC.cer","rb");
	//fp=fopen("root.cer","rb");
	if(fp==NULL)
	{
		printf("open file err\n");
		return ;
	}
	usrCertificateLen = fread(usrCertificate,1,4096,fp);
	fclose(fp);
	//把DER证书转化为X509结构体
	pTmp=usrCertificate;
	x509Cert = d2i_X509(NULL,&pTmp,usrCertificateLen);
	if(x509Cert==NULL)
	{
		printf("d2i_X509 err.\n");
		return;
	}
	
	//获取证书版本
	Version = X509_get_version(x509Cert);
	printf("X509 Version:%ld\n",Version);
	//获取证书序列号
	Serial = X509_get_serialNumber(x509Cert);
	//打印证书序列号
	printf("serialNumber is: \n");
	for(i = 0; i < Serial->length; i++)
	{
		printf("%02x", Serial->data[i]);
	}
	printf("\n");	
//获取证书颁发者信息,X509_NAME结构体保存了多项信息,包括国家、组织、部门、通用名、mail等。
	issuer = X509_get_issuer_name(x509Cert);
	//获取X509_NAME条目个数
	entriesNum = sk_X509_NAME_ENTRY_num(issuer->entries);
	//循环读取各条目信息
	for(i=0;i<entriesNum;i++)
	{
		//获取第I个条目值
		name_entry = sk_X509_NAME_ENTRY_value(issuer->entries,i);
		//获取对象ID
		Nid = OBJ_obj2nid(name_entry->object);
		//判断条目编码的类型
		if(name_entry->value->type==V_ASN1_UTF8STRING)//把UTF8编码数据转化成可见字符
		{		
			nUtf8 = 2*name_entry->value->length;
			pUtf8 = malloc(nUtf8);
			memset(pUtf8,0,nUtf8);
    //linux			
    setlocale(LC_ALL,"zh_CN.UTF-8");//设置转换前的编码
    rv=mbstowcs(pUtf8,(char*)name_entry->value->data,nUtf8);
    rv=wcstombs((char*)msginfo,pUtf8,nUtf8); 			

/*   //windows.h
			rv = MultiByteToWideChar(
				CP_UTF8,
				0, 
				(char*)name_entry->value->data, 
				name_entry->value->length, 
				pUtf8, 
				nUtf8);
			rv = WideCharToMultiByte(
				CP_ACP, 
				0, 
				pUtf8, 
				rv, 
				(char*)msginfo, 
				nUtf8, 
				NULL, 
				NULL);
*/
			free(pUtf8);
			pUtf8 = NULL;
			msginfoLen = rv;
			msginfo[msginfoLen]='\0';
		}
		else
		{
			msginfoLen=name_entry->value->length;
			memcpy(msginfo,name_entry->value->data,msginfoLen);
			msginfo[msginfoLen]='\0';
		}
		//根据NID打印出信息
		switch(Nid) 
		{
		case NID_countryName://国家
			printf("issuer 's countryName:%s\n",msginfo);
			break;
		case NID_stateOrProvinceName://省
			printf("issuer 's ProvinceName:%s\n",msginfo);
			break;
		case NID_localityName://地区
			printf("issuer 's localityName:%s\n",msginfo);
			break;
		case NID_organizationName://组织
			printf("issuer 's organizationName:%s\n",msginfo);
			break;
		case NID_organizationalUnitName://单位
			printf("issuer 's organizationalUnitName:%s\n",msginfo);
			break;
		case NID_commonName://通用名
			printf("issuer 's commonName:%s\n",msginfo);
			break;
		case NID_pkcs9_emailAddress://Mail
			printf("issuer 's emailAddress:%s\n",msginfo);
			break;
		}//end switch
	}

	//获取证书主题信息
	subject = X509_get_subject_name(x509Cert);
	//获得证书主题信息条目个数
	entriesNum = sk_X509_NAME_ENTRY_num(subject->entries);
	//循环读取个条目信息
	for(i=0;i<entriesNum;i++)
	{
		//获取第I个条目值
		name_entry = sk_X509_NAME_ENTRY_value(subject->entries,i);
		Nid = OBJ_obj2nid(name_entry->object);
		//判断条目编码的类型
		if(name_entry->value->type==V_ASN1_UTF8STRING)//把UTF8编码数据转化成可见字符
		{
			nUtf8 = 2*name_entry->value->length;
			pUtf8 = malloc(nUtf8);
			memset(pUtf8,0,nUtf8);
    //linux
    setlocale(LC_ALL,"zh_CN.UTF-8");//设置转换前的编码
    rv=mbstowcs(pUtf8,(char*)name_entry->value->data,nUtf8); 
    rv=wcstombs((char*)msginfo,pUtf8,nUtf8); 			

/*   //windows.h
			rv = MultiByteToWideChar(
				CP_UTF8,
				0, 
				(char*)name_entry->value->data, 
				name_entry->value->length, 
				pUtf8, 
				nUtf8);
			rv = WideCharToMultiByte(
				CP_ACP, 
				0, 
				pUtf8, 
				rv, 
				(char*)msginfo, 
				nUtf8, 
				NULL, 
				NULL);
*/
			free(pUtf8);
			pUtf8 = NULL;
			msginfoLen = rv;
			msginfo[msginfoLen]='\0';
		}
		else
		{
			msginfoLen=name_entry->value->length;
			memcpy(msginfo,name_entry->value->data,msginfoLen);
			msginfo[msginfoLen]='\0';
		}
		switch(Nid) 
		{
		case NID_countryName://国家
			printf("subject 's countryName:%s\n",msginfo);
			break;
		case NID_stateOrProvinceName://省
			printf("subject 's ProvinceName:%s\n",msginfo);
			break;
			
		case NID_localityName://地区
			printf("subject 's localityName:%s\n",msginfo);
			break;
		case NID_organizationName://组织
			printf("subject 's organizationName:%s\n",msginfo);
			break;
		case NID_organizationalUnitName://单位
			printf("subject 's organizationalUnitName:%s\n",msginfo);
			break;
		case NID_commonName://通用名
			printf("subject 's commonName:%s\n",msginfo);
			break;
		case NID_pkcs9_emailAddress://Mail
			printf("subject 's emailAddress:%s\n",msginfo);
			break;
		}//end switch
	}
	//获取证书生效日期
	time = X509_get_notBefore(x509Cert);
	printf("Cert notBefore:%s\n",time->data);
	//获取证书过期日期
	time = X509_get_notAfter(x509Cert);
	printf("Cert notAfter:%s\n",time->data);
	//获取证书公钥
	pubKey = X509_get_pubkey(x509Cert);
	pTmp1=derpubkey;
	//把证书公钥专为为DER编码的数据
	derpubkeyLen=i2d_PublicKey(pubKey,&pTmp1);
	printf("PublicKey is: \n");
	for(i = 0; i < derpubkeyLen; i++)
	{
		printf("%02x", derpubkey[i]);
	}
	printf("\n");
	X509_free(x509Cert);

	return;
}

int main()
{ 
	OpenSSL_add_all_algorithms();
	tX509_Verify();
	tGetX509Info();
	return 0;
}

xx-hh
关注
专栏目录
Odoo 开发备忘 【持续更新】
AaronZZH 的博客
03-11 323
odoo 前后端开发知识点及常见问题,持续更新,欢迎补充!
linuxopenssl证书签发
何小杰的博客
10-22 2069
linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!
OpenSSLX509证书操作函数
zqt520的专栏
05-25 1万+
现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。 涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。 主
Opensll读取X509证书的示例代码
08-31 1243
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
ansible 问题处理 AttributeError: module ‘lib‘ has no attribute ‘X509_V_FLAG_NOTIFY_POLICY‘
最新发布
weixin_40548182的博客
08-12 601
问题详细截图,查看截图信息,可知具体问题出在文件 /usr/local/lib/python3.10/dist-packages/urllib3/contrib/pyopenssl.py 。照着网上 pip 升级 openssl 没用。跑其他无问题的机器,发现没有这个文件。把导致这个问题的文件移走。
scrapy创建项目是报AttributeError: module ‘lib‘ has no attribute ‘X509_V_FLAG_NOTIFY_POLICY‘错误
qq_35528591的博客
04-18 1805
安装完scrapy 后启动项目时,报AttributeError: module ‘lib’ has no attribute 'X509_V_FLAG_NOTIFY_POLICY’错误。更新pyOpenSSL
OpenSSL X509 Certificate反序列化漏洞(CVE-2015-3825)成因分析
omnispace的博客
10-05 2373
一、序 序列化 (Serialization),是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区读取或反序列化对象的状态,重新创建该对象。Android也有许多场景使用序列化进行数据传递,如App间/内的对象传递、Binder通信的数据传递等等,一般涉及跨进程、跨权限。序列化/反序列也是程序/接口的一个输入,存储
openssl命令操作证书链实例
09-06
本文将深入探讨如何在Linux环境下使用OpenSSL命令来操作证书链,并通过具体的实例进行演示。 首先,我们要理解什么是证书链。在PKI系统证书链是一种验证数字证书的方式,它由一系列相连的证书构成,每个证书都...
Rockey LinuxOpenSSL制作自签名CA证书应用
07-13
### Rocky LinuxOpenSSL制作自签名CA证书应用 在当今高度数字化的世界,网络安全变得尤为重要。其证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
linux-openssl
11-02
Linux环境,使用OpenSSL的命令行工具,可以执行各种安全操作,如生成证书、加密解密文件、进行哈希计算等。例如,`openssl genpkey`用于生成私钥,`openssl req`可以创建证书请求,`openssl x509`则用于处理X....
Linux下使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域尤其重要。本文将指导读者如何使用 OpenSSLLinux 平台上创建一个简单的证书颁发机构...
阿里 Modelscope 创空间部署在本地环境操作文档
qq_40902326的博客
03-25 1518
1.安装依赖执行:pip install modelscope[nlp] -f https://modelscope.oss-cn-beijing.aliyuncs.com/releases/repo.html。下载完之后的到了我的Service-Assistant文件夹。安装完后直接在cmd,输入命令,查看OpenSSL版本查到版本后将其路径加到环境变量Path。第三步:(我所有的操作都是在Service-Assistant文件夹运行的)再次验证,查看OpenSSL版本正确。4.运行app.py。
OpenSSL文手册之X509库详解(未完待续)
liao20081228的博客
08-19 9756
OpenSSL之X509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术来,提高国的科研与应用技术水平。提高
AttributeError: module ‘lib‘ has no attribute ‘X509_V_FLAG_CB_ISSUER_CHECK‘
胡侃有料的博客
11-07 620
报错解决记录。
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
所有常见证书处理函数的实现
zhulianhai0927的专栏
04-01 1333
// 转换私钥编码格式          BOOL ConvertKeyFormat(char *oldKey,int oldKeyLen,int oldFormat,      char *newKeyFile,int newFormat)     {      EVP_PKEY *key=NULL;      BIO *biout=NULL;      int ret;    
openssl以及证书详解
qq_41768644的博客
07-16 2893
【代码】openssl以及证书详解。
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2816
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
openssl 用根证书验证一个用户证书
求索
01-13 6378
#include #include #include using namespace std; #define USER_CERT "用户证书路径"                // 这里保存的是pem格式证书 #define CA_CERT "根证书路径" int main() {  SSLeay_add_all_algorithms();  X509_STORE_
Linux OpenSSL基础配置:自签名证书与CA证书教程
本篇笔记详细介绍了在Linux环境下使用OpenSSL进行基本配置和操作的过程,特别针对Linux初学者设计,涵盖了证书环境的搭建、自签证书的生成、CA证书的颁发以及HTTPS证书的申请。以下内容将逐步展开: 1. **安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值