数字证书的中文化问题

最新推荐文章于 2024-09-09 01:15:00 发布
最新推荐文章于 2024-09-09 01:15:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: PKI相关研究 文章标签: string delete null hex 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sagely/article/details/367108
版权

一:在证书中加入中文信息,其实也就是一个GB2312转化为UTF8的过程
     openssl命令行工具是无法显示中文证书的,需要更改一下原代码,下面以cisoca为例:
int AddSubjectEntry(X509_NAME *pSubjectName,char *key, char *value)
{
 
     int nid,iCount=0,iLen;
     X509_NAME_ENTRY *ent;
     ASN1_STRING stmp, *str = &stmp;
     ASN1_STRING stmp1, *str1 = &stmp1;
     char cbuf[1024];
     char *p=cbuf;
     wchar_t wc;
     unsigned int i
     wchar_t * ws =new unsigned short[sizeof(wchar_t) * (100)];
     (void)setlocale(LC_ALL, "");
     if (mbstowcs(ws,value,100) == -1)
     {
          sprintf(szErrorString,"mbstowcs convert error");
          delete ws;
          return false;   
      }
     iLen=wcslen(ws)*2;
     for(i=0;i     {
        wc=ws[i];
        *p++=wc/256;
        *p++=wc%256;
     }
     ASN1_mbstring_copy(&str,(const unsigned char*),cbuf,iLen,MBSTRING_BMP,B_ASN1_UTF8STRING);
     if( (nid =OBJ_txt2nid(key)) == NID_undef )
     {
        sprintf(szErrorString,"Can not find NID:%s",key);
        return false;
     }
     ent = X509_NAME_ENTRY_create_by_NID(NULL,nid,V_ASN1_UTF8STRING,stmp.data,stmp.length);
     if(ent == NULL)
     {
         sprintf(szErrorString,"Error on creat %s name entry!",key);
         return false;
     }
     if(X509_NAME_add_entry(pSubjectName,ent,-1,0) != 1)
     {
         sprintf(szErrorString,"Error on add %s name entry!",key);
         return false;
     }
     delete ws;
     return true;
}

二:在openssl中将UTF8转换为GB2312
    UTF_GB(char *utf,char *gb)
{
  setlocale(LC_CTYPE, "");
  ASN1_STRING *asn1_str=ASN1_STRING_new();
  ASN1_STRING_set(asn1_str, (const void *)utf, strlen(utf));
  asn1_str->type=12;
  BIO *mem = BIO_new(BIO_s_mem());
  BIO_set_close(mem, BIO_CLOSE);
  ASN1_STRING_print_ex(mem,asn1_str,ASN1_STRFLGS_ESC_QUOTE );
  BUF_MEM *bptr;
  BIO_get_mem_ptr(mem, &bptr);
  int len=bptr->length;
  char * pbuf=new char[len+1];
  memset(pbuf,0,len+1);
  memcpy(pbuf,bptr->data,len);
  UINT uChina[255]={0};
  char cEnglish[64][128]={0};
  char pmbbuf[3]={0};
  char * pdest=NULL;
  UINT uUlocal=0;
  char * ptemp=pbuf;
  for(UINT j=0;;j++)
  {
        pdest=strstr(ptemp,"//U");
           if(pdest == NULL)
           {
                 strncpy(cEnglish[j],ptemp,strlen(ptemp));
                 break;
           }
           uUlocal = pdest - ptemp + 1;
           strncpy(cEnglish[j],ptemp,uUlocal-1);
           char hex[5]={0};
           strncpy(hex,ptemp+uUlocal+1,4);
           int ten=HexToTen(hex);
           uChina[j]=ten;
           ptemp=ptemp+uUlocal+5;
  }
  if (mem != NULL) BIO_free(mem);
  wchar_t pwchello[2]={0};
  for(UINT k=0;k<=j;k++)
  {
           if(k>63)break;
           strcat(gb,cEnglish[k]);
           pwchello[0]=uChina[k];
           int result = wcstombs( pmbbuf, pwchello, 2 );
           if(result!=-1)strncat(gb,pmbbuf,2);
  }
  delete [] pbuf;
}
int HexToTen(const char * pHex)
    {
     DWORD dwHexNum=0;
     for (; *pHex!=0 ; pHex++)
     {
     dwHexNum *= 16;
     if ((*pHex>='0') && (*pHex<='9'))
     dwHexNum += *pHex-'0';
     else if ((*pHex>='a') && (*pHex<='f'))
     dwHexNum += *pHex-'a'+10;
     else if ((*pHex>='A') && (*pHex<='F'))
     dwHexNum += *pHex-'A'+10;
     else
     -1;
     }
     return dwHexNum;
    }
  例如:
  X509_NAME_get_text_by_NID(X509_get_subject_name (m_pCert),NID_countryName,m_country,256);
  UTF_GB(m_country,gb);
  printf(gb);输出就是正确的汉字。
讨论的网址http://www.infosecurity.org.cn/forum/read.php?fid=11&tid=185&fpage=1

数字证书原理,公钥私钥加密原理
chinabinlang的专栏
02-01 1485
首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows数字证书的管理,最后演示使用makecert生成数字证书。如果发现文有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念和术语,最好是先理
iOS 使用Openssl解析X509证书
u013030990的专栏
07-08 5464
在iOS使用Openssl解析X509证书,加入openssl的库文件,头文件,传入
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
24.openssl编程——通用数据结构
艾小小雨的博客
01-24 671
24.1 通用数据结构本文数据结构主要指的是证书相关各个数据结构。他们主要用在数字证书申请、数字证书和CRL。*X509_ALGOR X509算法*X509_VALX509有效时间*X509_PUBKEYX509公钥*X509_SIGX509摘要或者签名值*X509_NAME_ENTRYX509的一项名臣*X509_NAMEX509名称集合*X509_EXTENSIONX509扩...
csr sha2生成 linux,Openssl生成csr的解决方案
weixin_42508557的博客
05-14 464
[cpp]#include#include#include#pragmacomment(lib,“libeay32.lib”)/**subjectisexpectedtobeintheformat/type0=value0/type1=value1/type2=…*wherecharactersmaybeescapedby\*/X509_NAME*par...
很棒的 openssl 证书解析例子
andylau00j的专栏
06-14 1万+
Parsing X.509 Certificates with OpenSSL and C 转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl While OpenSSL has become one of the defacto libraries for performing SSL
iOS开发——openssl生成CSR (pkcs10) 请求证书
刘成利的博客
06-21 8508
目前就职于金公司。 本文在前人的基础上更加完善:通过openssl 生成证书请求CSR 符合pkcs10的语法规范 为客户端生成,代码为C语言,可以直接在xcode的于objective-c混合开发。 主要概念: OpenSSL:一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
数字证书上海市
01-07
描述提到的“人保数字证书数据结构与算法分析文版和习题答案是英文的”,意味着存在一份关于人保数字证书的技术文档,其可能包含了关于数据结构和算法的深入分析。数据结构是计算机科学的基础,用于组织和管理...
数字证书X.509格式详解
BiigPanda的博客
01-10 8205
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
证书学习(四)X.509数字证书整理
最新发布
ACGkaka的博客
09-09 1141
证书学习(四)X.509数字证书整理
数字证书驱动
09-16
文界面,针对国报表进行了很多专门实现,如:报表表格线、财务金额线、数字大写金额、负数红字显示、多层表头等。 组件提供丰富交互事件,轻松实现报表穿透(透视)查询和报表交互。
gmssl编程之签发X509证书
lt4959的专栏
03-12 3156
gmssl编程之签发证书前言命令行实现方式编程实现方式step1. 产生密钥对step2. 生成证书请求step3. 签发X509源代码 前言 最近由于项目需求,需要通过代码组装并签发标准X509格式数字证书。故而查询资料对gmssl/openssl签发证书流程就行了一番研究,终于完成。先记录如下. 命令行实现方式 命令行方式下使用gmssl/openssl指令进行证书签发主要有三步:生成密钥对(私钥)、生成证书请求、签发证书。 具体小伙伴们可参考小编这篇文章:Gmssl生成自签名证书 编程实现方式 同理
本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序
晓阳 的专栏
07-23 2248
// CA.cpp : Defines the entry point for the DLL application.     //     #define sprintf_s sprintf      #include "stdafx.h"     #include      #include "ca.h"     #include      #include      #in
openssl master源码目录
明潮的BLOG
12-05 1592
├─apps │ │ apps.c │ │ apps.h │ │ app_rand.c │ │ asn1pars.c │ │ build.info │ │ ca-cert.srl │ │ ca-key.pem │ │ ca-req.pem │ │ ca.c │ │ CA.pl.in │ │ cert.pem │ │ ciphers.c │ │ c
使用 OpenSSL API 进行安全编程,第 2 部分: 安全握手--防止间人(MITM)攻击
leopard_ray的专栏
04-12 1575
安全套接字层(Secure Sockets Layer,SSL)会话的安全握手非常重要,这是因为该连接的所有安全性都是在握手过程建立的。本文将介绍如何增强 SSL 握手的安全性,从而防止间人(MITM)攻击 —— 此时入侵的一方会伪装成另外一个可信源。本文还会介绍数字证书的概念,以及 OpenSSL API 如何处理数字证书。 不久之前,安全握手是双方的业务得以实现的一个标记。毕竟
Openssl建立SSL双向认证连接源码
wangminshe89
11-11 393
(作者:陈波,2011-11-16,转载请注明 Form:http://blog.csdn.net/jinhill/article/details/6979200) #include "stdio.h" #include "string.h" #include "openssl/ssl.h" #include "openssl/bio.h" #include "openssl/err.h...
OpenSSL文手册之ASN1库详解(未完待续)
liao20081228的博客
08-19 1万+
openssl之ASN.1系列之1—引言和ASN.1概述【引言】 ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准。openssl的编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说,可能对ASN.1的了解并不需要很清楚,但是为了使大家对后续介绍的各个API有一个更深刻的编码
asn1如何和C语言互转,ASN1_STRING的转换及显示
weixin_36378232的博客
05-22 1117
ASN1_STRING的转换及显示//获取证书主题信息subject = X509_get_subject_name(cert);//获得证书主题信息条目个数entriesNum = sk_X509_NAME_ENTRY_num(subject->entries);//X509_NAME_print_ex(biosubject, subject, 0, ASN1_STRFLGS_ESC_MS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值