使用openssl编码实现一本自签名证书的示例

最新推荐文章于 2024-08-09 17:40:30 发布
最新推荐文章于 2024-08-09 17:40:30 发布
阅读量939 收藏 1
点赞数
分类专栏: 网络安全 文章标签: null integer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pikyshen/article/details/2302474
版权
 

#include  < openssl / conf.h >
#include  < openssl / bio.h >
#include  < openssl / err.h >
#include  < openssl / bn.h >
#include  < openssl / txt_db.h >
#include  < openssl / evp.h >
#include  < openssl / x509.h >
#include  < openssl / x509v3.h >
#include  < openssl / objects.h >
#include  < openssl / pem.h >
#include  < openssl / engine.h >
#include  < openssl / pkcs12.h >
#include  < memory.h >
#include  < malloc.h >

/*版本号*/
#define  MA_X509_V1 0
#define  MA_X509_V2 1
#define  MA_X509_V3 2

/*序列号*/
#define  MA_SN 1111

X509_REQ  * req  =  NULL;
X509_NAME  * pSubjectName = NULL;
X509_NAME_ENTRY  * ent = NULL;
EVP_PKEY  * pNewRsaKey  =  NULL;
EVP_MD  * digest = NULL;

 void  add_subject_entity( char   * key,  char   * value)
 {
    int nid;
    X509_NAME_ENTRY *ent;
    if( (nid =OBJ_txt2nid(key)) == NID_undef )
    {
        printf("add_subject_entity:concert nid error");
        return ;
    }

    ent = X509_NAME_ENTRY_create_by_NID(NULL,nid,MBSTRING_UTF8,
        (unsigned char*)value,-1);
    if(ent == NULL)
    {
        printf("add_subject_entity:create ent error");
        return;
    }

    if(X509_NAME_add_entry(pSubjectName,ent,-1,0!= 1)
    {
        printf("add_subject_entity:add to subjectname error");
        return;
    }
    return;
}

void  create_req_demo()
 {
    req = X509_REQ_new();

    pNewRsaKey = EVP_PKEY_new();
    EVP_PKEY_assign_RSA(pNewRsaKey, RSA_generate_key(512,0x10001,NULL,NULL));
    X509_REQ_set_pubkey(req,pNewRsaKey);

    pSubjectName = X509_NAME_new();
    if(pSubjectName == NULL)
    {
        printf("create_req_demo:create subjectname error ");
        return;
    }

    add_subject_entity("countryName""CN");
    add_subject_entity("stateOrProvinceName""ZJ");
    add_subject_entity("localityName""HZ");
    add_subject_entity("organizationName""zhijiang");
    add_subject_entity("commonName""piky");

    if(1 != X509_REQ_set_subject_name(req,pSubjectName))
    {
        printf("create_req_demo:add subjectname to req error");
    }

}

void  create_cert_demo()
 {
  int ret = 0;
  X509 *certTmp =NULL;

  create_req_demo();

  /*申请内存*/
  certTmp = X509_new();
  if (NULL == certTmp)
  {
    printf("内存申请失败");
    return;
  }

  /*设置版本号:V3*/
  ret = X509_set_version(certTmp, MA_X509_V3);
  if (ret != 1)
  {
    printf("设置证书版本错误:0x%x",ret);
    return;
  }

  /*设置序列号*/
  ret = ASN1_INTEGER_set(X509_get_serialNumber(certTmp),MA_SN);
  if (ret != 1)
  {
      printf("设置序列号错误:0x%x", ret);
      return;
  }

  /*设置开始时间*/
  if(!X509_gmtime_adj(X509_get_notBefore(certTmp),0))
  {
    printf("设置开始时间失败:0x%x", ret);
    return;
  }

  if (!X509_gmtime_adj(X509_get_notAfter(certTmp), (long)60*60*24*10))
  {
    printf("设置结束时间失败");
  }

  if (!X509_set_subject_name(certTmp, X509_REQ_get_subject_name(req)))
  {
    printf("设置请求失败");
  }

  EVP_PKEY *tmppkey = X509_REQ_get_pubkey(req);
  if (!tmppkey || !X509_set_pubkey(certTmp,tmppkey))
  {
      EVP_PKEY_free(tmppkey);
      printf("设置公钥失败");
  }
  EVP_PKEY_free(tmppkey);

  X509_NAME *pName=X509_NAME_new();
  pName = X509_REQ_get_subject_name(req);

  if (!X509_set_issuer_name(certTmp, pName))
  {
      printf("设置签发者名字失败");
  }


  //digest = EVP_sha1();
  X509_sign(certTmp, pNewRsaKey, EVP_sha1());

  BIO *pbio;
  pbio = BIO_new(BIO_s_mem());
  PEM_write_bio_X509(pbio,certTmp);
  BUF_MEM * bptr;
  BIO_get_mem_ptr(pbio,&bptr);
  
  char *buf = (char *)malloc(bptr->length);
  if(NULL == buf)
  {
      printf("malloc error");
      return;
  }

  memcpy(buf, bptr->data, bptr->length);
  printf("%s ", buf);

}

int  main( int  argc,  char *  argv[])
 {
    create_cert_demo();
    return 0;
}

pikyshen
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用openssl实现rsa非对称加密算法示例
10-26
在本示例中,我们通过PHP代码展示了如何使用OpenSSL库来实现RSA加密和解密。整个过程分为以下几个步骤: 1. 密钥对的生成:首先我们需要生成一对RSA密钥,包括一个私钥和一个公钥。在PHP代码中,通过调用openssl_...
使用openssl编码实现一本签名证书示例(改进版)
求索
11-12 1724
使用openssl编码实现一本签名证书示例(改进版)
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 8165
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
CA证书openssl介绍
xiaogengtongxu的博客
08-09 1139
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
Java——OpenSSL工具示例
吴声子夜歌的博客
12-04 783
2、进制转换 openssl未提供进制转换功能,此处使用xxd命令。语法: 可用选项: 2.1、二进制 每组16位: 每行24位,每8位一组 2.2、十六进制 纯输出十六进制: 十六进制还原为ASCII: 3、摘要 3.1、MD5 3.2、SHA 3.3、Hmac 4、数字签名 4.1、RSA 4.2、DSA 5、对称加密 openssl enc命令的加密/解密实际需要3个参数:指定参数的方式有两种:第一种方式:指定口令,随机参数 生成的参数: 加密的结果:b.txt 第
OpenSSL 密码库实现证书签发流程详解
zhuguanlin121的博客
10-20 1320
基础理论 openssl简介 对称加密和非对称加密 生成证书流程原理 CA签发流程 openssl基础操作
8、【java数据安全】国家商用密码介绍及数字签名、密钥交换、密钥编码格式使用示例(二)
热门推荐
alanchanchn的专栏
06-21 5万+
本文介绍了国密的数字签名、密钥交换和密钥编码格式的使用示例,接上一篇文章。
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1964
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
PHP实践:用openssl打造安全可靠的API签名验证系统
黑夜开发者的博客
08-04 3636
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。
PHP使用openssl扩展实现加解密方法示例
10-15
随着对openssl扩展的深入了解,开发者还可以实现更复杂的加密策略,比如使用更安全的加密算法(如AES),以及实现数字签名和SSL/TLS协议的配置等。 在不断变化的技术环境中,持续学习和实践是每一位IT专业人员所...
PHP基于openssl实现的非对称加密操作示例
10-17
在本篇文档中,我们将深入探讨如何使用PHP通过openssl扩展实现非对称加密操作。非对称加密,也称为公钥加密,是加密技术的一种,在该技术中,加密和解密使用两个不同的密钥:一个公钥用于加密数据,一个私钥用于解密...
PHP中使用OpenSSL生成证书及加密解密
12-19
在PHP中,OpenSSL还可以用于实现RSA和其他公钥密码体制,以及其他安全相关的任务,例如数字签名证书验证。 需要注意的是,自PHP 7.1版本起,Mcrypt扩展已被弃用,推荐使用OpenSSL进行加密解密操作。因此,熟悉...
ListView上下翻页效果.zip
11-15
ListView上下翻页效果
Android项目之——漂亮的平台书架.zip
11-15
Android项目之——漂亮的平台书架
TestBrightness2.zip
11-15
TestBrightness2
00_Método_toBands.ipynb
最新发布
11-15
gee python 教程(西班牙语)
(源码)基于Linux和GTK的系统监控与图形化显示.zip
11-15
# 基于Linux和GTK的系统监控与图形化显示 ## 项目简介 本项目旨在通过分析Linux系统中的proc目录,提取并展示系统的关键信息,包括系统概况、进程信息和内存使用情况。通过使用GTK库,项目提供了一个图形化的用户界面,使用户能够直观地查看和监控系统的实时状态。 ## 项目的主要特性和功能 1. 系统信息展示 显示内核版本、系统启动时间等基本信息。 提供系统的主机名、CPU详细参数等信息。 2. 进程信息展示 显示所有进程的摘要信息,包括PID、CPU和内存使用率。 支持根据CPU使用率、内存使用率等参数对进程进行排序。 3. 内存信息展示 展示系统的内存使用情况,包括总内存、可用内存等详细参数。 4. 动态刷新 系统信息、进程信息和内存信息能够实时动态刷新,确保用户获取最新的系统状态。 5. 图形化界面 使用GTK库创建直观的图形界面,方便用户查看和操作。
纯c语言迷宫源码.rar
11-15
纯c语言迷宫源码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值