获取 X509 数字证书里面的使用者信息 (openssl)

最新推荐文章于 2024-09-06 08:15:41 发布
最新推荐文章于 2024-09-06 08:15:41 发布
阅读量1w 收藏 4
点赞数 1
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsh185/article/details/8600079
版权 
#define ENTRY_COUNT  7

struct entry {
 	int key;
	char *name;
};
static const struct entry nids[ENTRY_COUNT] = {
	{NID_countryName, "countryName"},
	{NID_stateOrProvinceName, "stateOrProvinceName"},
	{NID_localityName, "localityName"},
	{NID_organizationName, "organiationName"},
	{NID_organizationalUnitName, "organizationalUnitName"},
	{NID_commonName, "commonName"},
	{NID_pkcs9_emailAddress, "emailAddress"},
};
static int  x509_get_subject(X509 *x)
{
	X509_NAME *xn = NULL;
	ASN1_STRING *d = NULL;
	
	int j = 0;
	int pos = -1;
	unsigned i = 0;
	xn = X509_get_subject_name(x);
	j = X509_NAME_entry_count(xn);
	
	for (i = 0; i < ENTRY_COUNT; i++) {
		pos = -1;
		for (;;) {
			pos = X509_NAME_get_index_by_NID(xn, nids[i].key, pos);
			if (pos >=0 && pos <= j) {   // pos != -1
				d = X509_NAME_ENTRY_get_data(X509_NAME_get_entry(xn, pos));
				printf("%s = %s [%d]\n", nids[i].name, d->data, d->length);
			}
		}
	}
	return 0;
}









                

        

        

    

  


    

      

        

            

              
                
                  tsh185
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
CSP:使用CryptoAPI解析X509证书基本项

				
			

			

				

					密码开发者
				

				

					07-07
					
					8396
					
				

			

		

		

			
				
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。

			
		

	



                

            
              



	

		

			

				
					
C#中使用X509Certificate2类获取数字证书颁发者和持有者的名称信息

				
			

			

				

					henter的专栏
				

				

					04-23
					
					7677
					
				

			

		

		

			
				
本文介绍了使用C#获取X.509证书中颁发者或持有者Common Name的方法。

			
		

	



              


  
              

                


	

		

			

				
					
【Java】已解决:java.security.cert.CertificateException

				
			

			

				

					屿小夏.的知识博客
				

				

					09-06
					
					835
					
				

			

		

		

			
				
通常在处理SSL/TLS证书时抛出,特别是在使用HTTPS协议进行网络通信或者使用证书进行身份验证时。当Java应用程序在验证证书时发现证书不可信、格式错误或者证书链存在问题,就会抛出此异常。,并确保您的Java应用程序能够安全、稳定地进行SSL/TLS通信。就是其中较为常见的一种。本文将详细分析该异常的背景、可能的原因,并通过错误和正确的代码示例帮助读者理解并解决这一问题。在Java开发过程中,与SSL/TLS证书相关的操作可能会引发一系列的异常,而。时,如果服务器的证书未被客户端信任,可能会抛出。

			
		

	





	

		

			

				
					
X509证书的主体(Subject)

				
			

			

				

					展望、进击
				

				

					04-17
					
					732
					
				

			

		

		

			
				
在数字世界中,X.509证书起着核心的认证作用,而每个证书的有效期是其重要属性之一。这篇文章将探讨X.509证书的有效期,它是如何决定的,以及为什么适时更新证书至关重要。📅🔒

			
		

	



		

			
		



	

		

			

				
					
Opensll读取X509证书的示例代码

				
			

			

				

					
				

				

					08-31
					
					1265
					
				

			

		

		

			
				
void read_digital_certificate() 
{  
    CString   filename;  
    unsigned char Cert[4099];  
    unsigned long Certlen;  
    unsigned char *pTmp = NULL;  
    X509 *usrCert = NULL;               //

			
		

	





	

		

			

				
					
使用openssl为ssl证书增加“使用者备用名称(DNS)”

				
			

			

				

					weixin_33804582的博客
				

				

					03-19
					
					6178
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
php获取x509证书信息,创建X509证书,并获取证书密钥的一点研究

				
			

			

				

					weixin_39891158的博客
				

				

					03-25
					
					1112
					
				

			

		

		

			
				
作者:肖波背景服务器SSL数字证书和客户端单位数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体...

			
		

	





	

		

			

				
					
基于C++实现对X509证书的解析与处理

				
			

			

				

					m0_57781768的博客
				

				

					06-22
					
					1195
					
				

			

		

		

			
				
版本号:标识证书的版本。序列号:唯一标识证书的编号。签名算法:用于签名证书的算法。发行者信息:签发证书的实体信息。有效期:证书的生效时间和失效时间。主体信息:持有证书的实体信息。主体公钥信息:主体的公钥及其算法。扩展信息:可选的扩展字段,提供额外的信息。签名:证书的数字签名。本文详细介绍了如何使用C++语言解析和处理X.509证书,包括读取证书文件、解析证书、提取证书信息、验证证书链和提取扩展信息等。

			
		

	





	

		

			

				
					
Openssl数字证书

				
			

			

				

					11-21
				

			

		

		

			
				
3. **自签名证书**:如果不需要第三方认证,可以直接使用`openssl x509`命令生成自签名证书。 4. **证书签名请求**:如果需要第三方认证,需要将证书请求文件发送给CA进行审核和签名。 5. **安装证书**:将生成的...

			
		

	





	

		

			

				
					
CA.zip_certificates_openssl 证书_数字证书

				
			

			

				

					09-24
				

			

		

		

			
				
本主题将深入探讨如何使用Keytool和OpenSSL这两个工具来生成和签发数字证书。  首先,让我们了解什么是数字证书数字证书是一种电子文档,由受信任的证书颁发机构(CA)签发,它包含公钥的所有者信息以及公钥本身。...

			
		

	





	

		

			

				
					
Openssl学习——x509证书函数

				
			

			

				

					qq_41812260的博客
				

				

					07-23
					
					4427
					
				

			

		

		

			
				
文章目录1.X509概览1.1简介1.2结构
1.X509概览
1.1简介
X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际

			
		

	





	

		

			

				
					
x509.js:在 javascript 中解析 x509 证书和密钥(通过 emscripten)

				
			

			

				

					07-11
				

			

		

		

			
				
x509.js
 在 javascript 中解析 x509 证书和密钥(通过 emscripten)
安装
 npm install x509.js
浏览器使用
TODO(接受拉取请求)
用法
 var fs = require ( 'fs' ) ;
var x509 = require ( 'x509.js' ) ;
var parsedData = x509 . parseCert ( fs . readFileSync ( 'domain.crt' ) ) ; // use fs.readFile in actual code
/* parsedData looks like
{ publicModulus: 'B27DB7A94351A4E542245917C579C7DFC8A703CEDE18D5CC0A40DB41B2B17B79AFF559F9B952824B78D8D4

			
		

	





	

		

			

				
					
通过OpenSSL获取证书扩展属性之一:“基本约束”

				
			

			

				

					密码开发者
				

				

					08-24
					
					7971
					
				

			

		

		

			
				
介绍如何使用OpenSSL获取证书的“基本约束”扩展属性。

			
		

	





	

		

			

				
					
x509certificate java_如何从Java的X509Certificate中提取CN?

				
			

			

				

					weixin_30432831的博客
				

				

					02-12
					
					794
					
				

			

		

		

			
				
如果添加依赖关系不是问题,则可以使用Bouncy Castle的 API来处理X.509证书:import org.bouncycastle.asn1.x509.X509Name;import org.bouncycastle.jce.PrincipalUtil;import org.bouncycastle.jce.X509Principal;...final X509Principal pri...

			
		

	





	

		

			

				
					
通过OpenSSL解析X509证书基本项

					
热门推荐

				
			

			

				

					密码开发者
				

				

					07-08
					
					6万+
					
				

			

		

		

			
				
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。

			
		

	





	

		

			

				
					
openssl之ssl编程

				
			

			

				

					zjun1988的博客
				

				

					07-05
					
					2480
					
				

			

		

		

			
				
openssl:

openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。

加密方式:

不需要秘钥:

Hash散列算法,加密不需要秘钥,解码只能撞库。

需要秘钥:

对称加密算法,如,D...

			
		

	





	

		

			

				
					
openssl 函数接口

				
			

			

				

					好习惯成就伟大
				

				

					02-02
					
					1802
					
				

			

		

		

			
				
SSL_NEW(3)                                                            OpenSSL                                                           SSL_NEW(3)

NAME
       SSL_dup, SSL_new, SSL_up_ref - create an SSL structure for a connection

SYNOPSIS
        #incl.

			
		

	





	

		

			

				
					
openssl 常用api的作用与使用

				
			

			

				

					小x的博客
				

				

					12-30
					
					4785
					
				

			

		

		

			
				
服务端编写步骤

SSL_library_init  SSL库的初始化
OpenSSL_add_all_algorithms  载入所有的SSL算法
SSL_load_error_strings() 载入所有SSL错误消息
SSL_CTX_new() 产生一个SSL CTX
SSL_CTX_use_certificate_file 载入用户的数字证书
X509 *SSL_get_peer_certificate(const SSL *ssl);// 获取对方的数字证书


...

			
		

	





	

		

			

				
					
很棒的 openssl 证书解析例子

				
			

			

				

					andylau00j的专栏
				

				

					06-14
					
					1万+
					
				

			

		

		

			
				
Parsing X.509 Certificates with OpenSSL and C

转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl






While OpenSSL has become one of the defacto libraries for performing SSL

			
		

	





	

		

			

				
					
DER x509证书如何通过C语言解析

					
最新发布

				
			

			

				

					09-23
				

			

		

		

			
				
DER(Distinguished Encoding Rules)是X.690标准定义的一种二进制编码规则,用于表示各类数据结构,包括X.509数字证书。在C语言中解析DER格式的X.509证书,一般涉及到使用开源库,如openssl或者libxml2,因为它们提供了函数来处理二进制证书数据。

以下是一个简单的步骤概述:

1. **引入库函数**:首先,你需要包含openssl库,例如`#include <openssl/x509.h>`。

2. **加载证书数据**:将从文件、网络或者其他来源获取到的DER格式的证书字符串读取到一个`unsigned char *`数组或者`const unsigned char * const der_data`中。

```c
unsigned char der_data[] = "..."; // 证书的二进制数据
size_t der_len = strlen(der_data);
```

3. **解码证书**:调用`X509.Parse`或`PEM_read_X509`函数尝试解析证书,如果成功会返回一个`X509 *`类型的指针,代表解析后的X.509结构。

```c
X509 *cert = PEM_read_X509(NULL, der_data, NULL, NULL);
```

4. **检查解析结果**:检查证书是否解析成功,通常会检查`cert`是否为NULL。

5. **访问证书信息**:解析完成后,你可以通过`X509_get_subject_name`,`X509_get_issuer_name`,`X509_get_notBefore`,`X509_get_notAfter`等函数获取证书的主体、签发者、有效期等信息。

```c
ASN1_NAME *subject = X509_get_subject_name(cert);
```

6. **清理**:完成操作后,别忘了释放内存,如`X509_free(cert)`。

```c
X509_free(cert);
```

请注意,这只是一个基本示例,实际使用中可能需要处理错误情况,并且对于复杂的证书,可能还需要遍历更多的内部结构来获取所有所需的信息

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值