调用openssl api函数C代码生成CSR文件

已于 2023-12-26 14:06:24 修改
阅读量980 收藏 12
点赞数 7
文章标签: c语言 开发语言
于 2023-12-25 10:30:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenweihong/article/details/135193192
版权

概述:

本文基于本人之前的一篇文章的延伸,调用openssl api函数C代码生成证书:https://blog.csdn.net/shenweihong/article/details/125140149,
本文使用的公钥类型RSA,签名私钥类型也是RSA

软件环境:

openssl:版本1.1.1k,编译好windows x86静态库
visual stdio:版本2010
Keystore Explorer:版本5.5.2,用于查看确认证书的

CSR组成:

如下图为用Keystore Explorer查看csr文件截图:

在这里插入图片描述

Formate:固定的,PKCS10的格式
Subject:主题名,后面的代码参数设置
Public Key:公钥,后面的代码参数设置
Signature Algorithm:签名算法,后面的代码参数设置

生成代码:

#pragma comment(lib, "Crypt32.lib")
#pragma comment(lib, "compile_win_x86_lib\\lib\\libcrypto.lib")
#pragma comment(lib, "compile_win_x86_lib\\lib\\libssl.lib")
#include "openssl/rsa.h"
#include "openssl/pem.h"
#include "openssl/x509v3.h"


int GenX509Req(char* subjectCN, char* subjectOU, char* subjectO, char* subjectL, char* subjectST, char* subjectC,
	char* cerPubE, char* cerPubN, char* signE, char* signN, char* signD, char* fileName)
{
    int re = 0;
	X509_REQ *req = NULL;
	X509_NAME* x509Name = NULL;

	RSA* rsaPubCtx = NULL;
	RSA* rsaSignCtx = NULL;
	EVP_PKEY* pPubKey = NULL;
	EVP_PKEY* pSignKey = NULL;

	BIGNUM* bigE = NULL;
	BIGNUM* bigN = NULL;
	BIGNUM* bigD = NULL;

	FILE* pFile = NULL;

	rsaPubCtx = RSA_new();
	pPubKey = EVP_PKEY_new();
	bigE = BN_new();
	bigN = BN_new();
	BN_hex2bn(&bigE, cerPubE);
	BN_hex2bn(&bigN, cerPubN);
	RSA_set0_key(rsaPubCtx, bigN, bigE, NULL);
	EVP_PKEY_set1_RSA(pPubKey, rsaPubCtx);

	rsaSignCtx = RSA_new();
	pSignKey = EVP_PKEY_new();
	bigE = BN_new();
	bigN = BN_new();
	bigD = BN_new();
	BN_hex2bn(&bigE, signE);
	BN_hex2bn(&bigN, signN);
	BN_hex2bn(&bigD, signD);
	RSA_set0_key(rsaSignCtx, bigN, bigE, bigD);
	EVP_PKEY_set1_RSA(pSignKey, rsaSignCtx);

	req = X509_REQ_new();

	x509Name = X509_REQ_get_subject_name(req);

	X509_NAME_add_entry_by_txt(x509Name, "CN", MBSTRING_ASC, (unsigned char*)subjectCN, -1, -1, 0);
	X509_NAME_add_entry_by_txt(x509Name, "OU", MBSTRING_ASC, (unsigned char*)subjectOU, -1, -1, 0);
	X509_NAME_add_entry_by_txt(x509Name, "O", MBSTRING_ASC, (unsigned char*)subjectO, -1, -1, 0);
	X509_NAME_add_entry_by_txt(x509Name, "L", MBSTRING_ASC, (unsigned char*)subjectL, -1, -1, 0);
	X509_NAME_add_entry_by_txt(x509Name, "ST", MBSTRING_ASC, (unsigned char*)subjectST, -1, -1, 0);
	X509_NAME_add_entry_by_txt(x509Name, "C", MBSTRING_ASC, (unsigned char*)subjectC, -1, -1, 0);

	X509_REQ_set_pubkey(req, pPubKey);
	X509_REQ_sign(req, pSignKey, EVP_sha256());
    
    if (fileName != NULL) {
    	pFile = fopen(fileName, "w");
        if (pFile == NULL) {
            re = -1;
            printf("文件打开失败\n");
            goto EXIT_FUN;
        }
    	PEM_write_X509_REQ(pFile, req);
    	fclose(pFile);
    }
    re = 0;
    
EXIT_FUN:
    if (pFile != NULL) {
        fclose(pFile);
        pFile = NULL;
    }
    RSA_free(rsaPubCtx);
    RSA_free(rsaSignCtx);
    X509_REQ_free(req);
    
    return re;
}

测试代码:


void main()
{
	/*
	pub:
	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
	*/
	/*
	sign:
	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
	*/
	GenX509Req("11", "22", "33", "44", "55", "66",
		"010001",
		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
		"010001",
		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
		"123456.csr"
		);
}
shenweihong
关注
openssl源代码结构说明
N阶二进制的博客
10-23 1385
OpenSSL 的源代码目录结构通常是一个典型的 C/C++ 项目结构,包含了各种源文件、头文件、构建脚本和文档等。
C++ OpenSSL 之三:生成CSR文件
weixin_34132768的博客
06-17 776
1.等同于使用:openssl req -new -key "key_path" -out "save_path" -subj "/emailAddress=email/CN=name/C=country" 2.代码如下:keyFilePath为RSA private key 文件。 bool MakeCsrSSL(const char * keyFilePath, const ch...
使用openssl工具生成CSR文件
小小关的博客
12-07 2857
申请数字证书之前,您必须先生成证书的密钥文件CSR文件CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
生成CSR的代码,可以直接用
xiaoan9527的博客
08-02 1458
可以直接复制去用,ASN1可以通过,生成的CSR字符串也可以被机构识别 ,末尾有注意事项 1. 生成CSR的主要代码(因为特殊原因,所以把逻辑都写一个方法中了) //这是生成csr的方法 public static String getCsr(CSRInfo csrInfo, String RSA_CSR, Integer keySize) throws NoSuchAlgorithmException, OperatorCreationException, IOException, Invalid
openssl 生成CSR
weixin_30408739的博客
01-10 767
openssl 生成CSR 2013-12-27 15:053699人阅读评论(1)收藏举报 分类: Security(38)C/C++(105) 版权声明:本文为博主原创文章,未经博主允许不得转载。 将openssl如何生成CSR写了一上DEMO,支持扩展属性,同时增加了通过DN字符串转X509_NAME的方法。 [c...
使用openssl API编写client和server
gx_1983的专栏
08-24 4386
本文使用了openssl api编写了一个简单的client程序和两个server程序。主要目的是学习ssl建立连接的流程及openssl api的使用。 openssl BIO的使用需要再深入学习,对于其他openssl api也需要多做实验,慢慢总结。
根据公钥数据生成csr数据,要求使用linux c调用openssl接口实现,请写出详细代码步骤
06-09
好的,以下是生成CSR的详细代码步骤: 1. 首先,需要创建一个EVP_PKEY结构体,并使用EVP_PKEY_assign_RSA函数将RSA密钥和EVP_PKEY结构体进行关联。 ```c // 创建RSA密钥 RSA *rsa = RSA_generate_key(2048, RSA_F4...
openssl以及zlib编译生成文件
06-11
文件包含函数声明和数据结构定义,供你在自己的项目中调用OpenSSL和Zlib的功能。库文件则包含实际的实现,链接时需要它们。 5. **链接与使用** 在你的项目中使用这两个库时,需要在编译命令中添加对应的库路径...
CSR--master_OpenSSL.ECDHE_opensslecdhe_
09-29
在`CSR--master`这个压缩包文件中,可能包含了与创建证书签名请求(CSR)相关的代码或文档。在SSL/TLS连接中,CSR是申请数字证书时使用的一种格式,它包含了请求者的公钥和一些标识信息。使用`OpenSSL`,我们可以...
openssl.zip open ssl zip编译好的文件
11-08
OpenSSL 压缩包通常也包含命令行工具,如 `openssl.exe`,可用于生成密钥对、CSR(证书签名请求)、加密/解密文件等。 总之,`openssl.zip` 提供了一个预先构建好的 OpenSSL 实例,方便开发者快速集成到他们的项目...
RSA非对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
06-26 1703
RSA非对称加密openssl命令及C语言实现
OpenSSL证书生成(Windows环境)
weixin_34384681的博客
07-28 221
本文根据这篇博文(http://lovesea.blog.51cto.com/382446/95572)和《OpenSSL与网络信息安全:基础、结构和指令》一书整理。关于OpenSSL在Windows下的编译安装,参见上一篇文章。准备工作:1、添加配置文件openssl.cnf)的环境变量:OPENSSL_CONF。配置文件可从OpenSSL解压后根目录下的apps目...
csr sha2生成 linux,Openssl生成csr的解决方案
weixin_42508557的博客
05-14 464
[cpp]#include#include#include#pragmacomment(lib,“libeay32.lib”)/**subjectisexpectedtobeintheformat/type0=value0/type1=value1/type2=…*wherecharactersmaybeescapedby\*/X509_NAME*par...
自签名证书创建,c代码验证
yazhiye的专栏
06-25 532
事前准备 相关: pem、key:私钥文件,对数据进行加密解密 csr:证书签名请求文件,将其提交给证书颁发机构(ca、CA)对证书签名 crt:由证书颁发机构(ca、CA)签名后的证书或者自签名证书,该证书包含证书持有人的信息、持有人的公钥以及签署者的签名等信息关于证书相关格式转换本文不做介绍 终端输入命令:vim /usr/local/openssl/ssl/openssl.cnf,根据自己具体的安装路径查找openssl的默认配置文件即可,部分内容如下图显示: openssl默认配置部分截图
linux下使用openssl生成 csr crt CA证书
热门推荐
fhqsse220的专栏
05-22 2万+
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。 ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值