rust 自签名证书

最新推荐文章于 2024-08-17 07:33:03 发布
最新推荐文章于 2024-08-17 07:33:03 发布
阅读量625 收藏 1
点赞数 1
分类专栏: rust 文章标签: rust
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010704579/article/details/130777940
版权
该文介绍了如何利用rcgen库在Rust编程环境中创建自签名的X.509证书,包括设置证书参数如Issuer、Subject和SubjectAlternativeName,以及保存和查看证书的方法。示例代码展示了证书有效期、公钥算法等关键步骤。
摘要由CSDN通过智能技术生成

1. rcgen 包介绍

  • Rust X.509 certificate generator

2.包应用案例

  • 生成自签名证书

3. 生成自签名证书

3.1 证书生成

  1. 主要设置以下字段
  • Issuer : “rcgen self signed cert”
  • Subject: “rcgen self signed cert”
  • Subject Alternative Name 可设置 DNSIPAddress
  1. Cargo.toml 配置添加以下相关的包
[dependencies]
rcgen = "0.10.0"
rsa = "0.9.2"
rand = "0.8.5"
ring = "0.16.20"
pem = { version = "2.0.1" }
time = { version = "0.3", features = ["macros", "local-offset"] }
  1. 代码部分
mod x509m {
    use rand::rngs::OsRng;
    use rcgen::{BasicConstraints, CertificateParams, DistinguishedName, DnType, IsCa, SanType};
    use rcgen::{Certificate, KeyUsagePurpose};
    use rsa::{pkcs8::EncodePrivateKey, RsaPrivateKey};
    use std::net::{IpAddr, Ipv4Addr};
    use time::ext::NumericalDuration;
    use time::OffsetDateTime;
    pub fn generate_self_signed_cert_with_privkey(
    ) -> Result<(String, Vec<u8>, String, Vec<u8>), Box<dyn std::error::Error>> {
        let ip = Ipv4Addr::new(127, 0, 0, 1);
        let ip_san = SanType::IpAddress(IpAddr::V4(ip));
        let mut params = CertificateParams::default();
        // Add the SAN we want to test the parsing for
        params.subject_alt_names.push(ip_san.clone());		// "Subject Alternative Name"
        // Because we're using a function for CA certificates
        params.is_ca = IsCa::Ca(BasicConstraints::Unconstrained);
        params.not_before = OffsetDateTime::now_local().unwrap();			// 当前时间
        params.not_after = params.not_before.checked_add(365.days()).unwrap();	// 当前时间 + 365 , 即有效期一年
        params.distinguished_name = DistinguishedName::new();
        // params
        //     .distinguished_name
        //     .push(DnType::OrganizationName, "Crab widgits SE"); // O = Crab widgits SE
        params
            .distinguished_name
            .push(DnType::CommonName, "rcgen self signed cert"); // CN = 127.0.0.1
        params.key_usages.push(KeyUsagePurpose::KeyCertSign);
        params.alg = &rcgen::PKCS_RSA_SHA256;
        let mut rng = OsRng;
        let bits = 2048;
        let private_key = RsaPrivateKey::new(&mut rng, bits)?;
        let private_key_der = private_key.to_pkcs8_der()?;
        let key_pair = rcgen::KeyPair::try_from(private_key_der.as_bytes()).unwrap();
        params.key_pair = Some(key_pair);
        let cert = Certificate::from_params(params)?;
        let pem_serialized = cert.serialize_pem()?;
        let pem = pem::parse(&pem_serialized)?;
        let der_serialized = pem.contents();
        Ok((
            pem_serialized,
            der_serialized.to_vec(),
            cert.serialize_private_key_pem(),
            cert.serialize_private_key_der(),
        ))
    }
}

3.2 保存自签名证书

let (cert_pem, cert_der, priv_pem, priv_der) =
        x509m::generate_self_signed_cert_with_privkey().unwrap();

    std::fs::create_dir_all("certs/")?;
    std::fs::write("certs/cert.pem", cert_pem.as_bytes())?;
    std::fs::write("certs/cert.der", &cert_der)?;
    std::fs::write("certs/key.pem", priv_pem.as_bytes())?;
    std::fs::write("certs/key.der", &priv_der)?;

3.3 查看生成的证书内容

u@u:~$ openssl x509 -in certs/cert.der -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 8277049082790534457 (0x72ddfc498033dd39)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN = rcgen self signed cert
        Validity
            Not Before: May 20 01:19:11 2023 GMT
            Not After : May 19 01:19:11 2024 GMT
        Subject: CN = rcgen self signed cert
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a5:d6:bd:27:60:3c:50:e5:b2:75:13:1e:9b:ea:
                    2c:c4:14:a8:02:ee:87:26:db:52:6a:0d:49:40:53:
                    30:17:10:bd:73:65:38:35:7d:d5:6b:fd:7d:98:eb:
                    1a:54:0e:84:e4:6c:60:a6:26:6a:19:a5:ff:b1:9b:
                    1f:cb:b1:05:55:55:a5:7b:b9:20:7e:78:7d:a2:73:
                    9e:cc:33:ef:5f:cf:50:96:78:f1:c6:44:74:f9:d9:
                    20:35:c1:0a:d4:e6:46:d9:49:b7:3f:27:63:67:af:
                    8c:9f:26:d4:11:24:39:9b:d0:38:ee:1e:93:f3:bd:
                    80:70:35:8d:ef:5b:ff:bc:cd:54:58:74:1d:fb:e4:
                    2c:17:c3:0a:40:4f:75:01:a3:98:e1:ed:77:c9:2f:
                    3a:34:ab:d5:f3:73:c5:17:41:c9:c4:18:6c:c8:2b:
                    ee:63:15:0c:b4:b9:5d:3a:fb:3f:a3:29:0e:05:a0:
                    98:70:53:24:e3:65:87:ba:92:d0:b8:ce:8b:58:df:
                    c7:45:66:45:89:2a:30:5a:55:d5:72:48:c8:f8:47:
                    91:5d:89:1b:d8:05:f5:f2:e5:af:08:9f:40:4a:91:
                    b9:93:89:e2:7b:d3:d3:15:95:aa:86:6e:39:30:17:
                    a0:62:3a:16:35:02:65:65:64:d1:5c:c0:e0:af:84:
                    0d:93
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Alternative Name: 
                IP Address:127.0.0.1
            X509v3 Key Usage: critical
                Certificate Sign
            X509v3 Subject Key Identifier: 
                39:DD:33:80:49:FC:DD:72:72:9D:AD:2B:CF:F6:2C:03:D8:B8:C5:B4
            X509v3 Basic Constraints: critical
                CA:TRUE
    Signature Algorithm: sha256WithRSAEncryption
    Signature Value:
        01:ee:1c:d5:4d:06:d6:ad:9d:58:59:9d:b4:be:85:e2:96:6b:
        5e:00:be:9a:3e:54:c6:93:ee:90:30:74:7e:ed:cd:44:cb:c0:
        f3:97:4c:45:17:17:e6:eb:3e:69:b7:77:62:8d:b5:8e:46:84:
        09:36:d5:44:bd:7d:f5:8a:f1:12:45:2f:40:ad:83:e8:84:8e:
        a4:fc:93:7b:8b:16:06:eb:30:0d:d6:b8:5a:dc:a8:f5:63:15:
        53:cd:be:81:9e:2a:fb:c7:70:66:f2:d3:5d:46:a6:be:cf:d9:
        49:0b:66:05:d5:b6:a2:08:76:41:06:69:87:cb:46:5c:d6:41:
        6e:f2:92:ae:69:e8:38:14:c1:82:80:b6:ae:8c:24:f7:d4:9d:
        7f:53:8b:18:79:06:21:ac:58:bf:bb:c5:01:44:2a:1f:e3:37:
        dd:da:76:36:71:60:31:69:d3:8b:a8:39:e3:32:80:eb:26:22:
        c9:a6:76:10:cb:11:9b:78:41:50:2d:c1:2e:78:8d:54:98:04:
        ac:88:1f:58:b2:fb:cc:32:9e:37:62:a8:a6:40:e8:c4:ac:b9:
        f8:19:24:4a:76:2e:69:88:6f:b9:1c:1c:17:45:7d:2c:c5:00:
        ab:a5:83:f4:54:79:aa:e8:68:1d:7a:a2:cb:25:89:47:1b:7b:
        48:cb:89:d4
摸鱼吧
关注
专栏目录
创建X509证书,并获取证书密钥的一点研究
weixin_34161029的博客
07-12 171
创建X509证书,并获取证书密钥的一点研究 作者:肖波 个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet 2007/7 南京 背景 服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务, I...
Rust进行RSA签名(SHA256withRSA)
axe的专栏
06-30 4962
最近在做开放平台项目,在编写SDK的时候用到签名验签功能,采用Sha256WithRSA签名,具体流程是使用私钥生成签名,然后公钥进行验签。 现在把私钥签名的代码分享出来。 添加依赖 在Cargo.toml添加: [dependencies] # rsa库 rsa = "0.3.0" # 加密库 rust-crypto = "^0.2" # base64库 base64 = "0.12.3" 完整代码: extern crate rsa; extern crate crypto; use rsa::{R
Rust光年纪】Rust语言网络安全利器:TLS、加密和证书验证库全面解析
最新发布
记录我的学习历程
08-17 1480
本文将深入探讨rustls、rust-crypto、sodiumoxide、webpki、rustls-native-certs 和 tokio-rustls 这六个用于Rust语言的重要网络安全相关库。文章内容包括每个库的简介、核心功能、使用场景、安装与配置指南以及API概览,旨在帮助读者了解并选择适合其项目需求的库。
easycert:Rust中的简单零配置本地证书生成器
04-28
简易证书 Rust中的简单零配置本地证书生成器 $ easycert init -l 4096 new ca generated ! $ easycert new example.com * .example.com 10.0.0.1 ::1 New cert created to example.com.key example.com.crt $ openssl x509 -in example.com.crt -text -noout Certificate: Data: Version: 3 (0x2) Serial Number: af:38:f9:54 Signature Algorithm: sha512WithRSAEncryption Issuer: CN = TYANBOOT
Rust日报】 2019-11-05 rustls-native-certs:为rustls集成操作系统证书
Rust语言学习交流
11-05 861
rustls-native-certs:为rustls集成操作系统证书rustls-native-certs可以使rustls在作为TLS客户端运行时使用平台的本机证书...
rust-sshkeys:用于读取OpenSSH公共密钥和证书Rust
02-04
rust-sshkeys:用于读取OpenSSH公共密钥和证书Rust
推荐开源项目:rcgen - 简易的Rust X.509证书生成库
gitblog_00065的博客
05-27 428
推荐开源项目:rcgen - 简易的Rust X.509证书生成库 项目地址:https://gitcode.com/rustls/rcgen 在网络安全领域,X.509证书是数字证书的标准形式,用于标识网络中的实体身份。今天我们要向您推荐的是一个名为rcgen的开源Rust库,它为您提供了一个简单的方式来生成X.509自签名证书,无论是为了本地开发还是生产环境的快速配置,rcgen都是一个值得信...
webpki:Rust中的WebPKI X.509证书验证
02-05
WebPki是Rust编程语言中的一个库,专门用于实现Web Public Key Infrastructure (WebPKI) 的X.509证书验证。WebPKI是一种基于公钥基础设施(PKI)的标准,它确保了网络通信的安全性,特别是HTTPS协议中使用的TLS...
zero-to-production-in-rust:我在https上的旅程
03-14
这通常涉及到从权威的证书颁发机构(CA)申请,或者使用自签名证书进行测试。证书包含了公钥,用于加密与服务器的通信,私钥则保存在服务器上,用于解密接收到的数据。理解如何管理和保护这些密钥是构建安全HTTPS服务...
rustls — TLS的Rust实现-Rust开发
05-27
Rustls是用Rust编写的现代TLS库。 它的发音为“ rustles”。 它使用ring进行加密,并使用libwebpki进行证书验证...发行历史记录:下一个发行版:允许自定义证书验证实现还处理握手签名计算。 这允许在非网络环境中使用
Rust 中的现代 TLS 库
06-28
Rustls 是一个用 Rust 编写的现代 TLS 库。它的发音是“沙沙声”。它使用ring进行加密,使用libwebpki进行证书验证。地位Rustls 可以使用了。预计不会有重大的中断界面更改。这就是我现在正在做的事情。如果您想提供...
从零开始编写Rust服务端应用 Rust on the Server
AI天才研究院
07-29 1365
2010年,当时的微软宣布开源.NET框架并重命名为.NET Core。它的目标就是开发跨平台的应用程序。随后,Rust编程语言也受到了开发者们的关注。它是一个新的语言,而且被设计用来帮助在系统层面提高性能,同时提供安全性和内存效率。目前,Rust已经可以在服务器领域中被应用。安装Rust环境创建Rust项目HTTP请求处理JSON序列化使用Diesel连接数据库模板渲染文件上传下载JWT认证HTTPS支持。
信任设置
mixboot
11-22 377
信任设置1,安装环境 1,安装环境 安装Rust curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 参考: perpetualpowersoftau 安装 Rust
OpenSSL X509 Certificate反序列化漏洞(CVE-2015-3825)成因分析
omnispace的博客
10-05 2378
一、序 序列化 (Serialization),是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。Android也有许多场景使用序列化进行数据传递,如App间/内的对象传递、Binder通信的数据传递等等,一般涉及跨进程、跨权限。序列化/反序列也是程序/接口的一个输入,存储
Rust - 安装配置 Windows
xianzhan_的博客
09-02 434
文章目录前言 前言 记录在 Windows 10 系统下的 Rust 开发配置。
313、自定义实现的X509TrustManager子类,安全漏洞
lanxuan1993的博客
09-02 1565
借鉴:https://blog.csdn.net/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.csdn.net/zhouxinxin250/article/details/811649
x509证书验证
08-19 1069
X509_verify_cert函数负责用来验证证书的有效性,函数原型如下int X509_verify_cert(X509_STORE_CTX *ctx),验证成功返回1,失败返回其他值,失败的原因可以通过long nCode = X509_STORE_CTX_get_error(ctx);const char * pChError = X509_verify_cert_error_s...
Rust日报】 2019-07-03:TLS 性能: rustls vs OpenSSL
Rust语言学习交流
07-03 2598
「远程工作」assembl招Rust开发 #job assembl公司主要技术栈是Nodejs和Electron,所以也希望应聘者有Nodejs经验。可远程。当然你有Rust的丰富开发经验也是可以的。联系邮件:[emailprotected] assembl官网 Read More 「讨论」跨平台应用的逻辑开发共享库的最佳实践是什么? #CrossPlattform 该贴作...
rust EIP712签名
06-03
Rust 中,可以使用 `ethers-rs` crate 来实现 EIP712 签名。以下是一个示例代码: 首先,你需要在 `Cargo.toml` 文件中添加 `ethers-rs` crate 的依赖: ``` [dependencies] ethers = "0.3.0-alpha.5" ``` 接下来,你可以使用以下代码实现 EIP712 签名: ```rust use ethers::types::{Address, Name, TypedData}; use ethers::utils::{keccak256, hash_message, bytes_to_hex_str}; use ethers::signers::{LocalWallet, Signer}; fn main() { // 创建钱包 let wallet = LocalWallet::new(&mut rand::thread_rng()); // EIP712 消息 let message = TypedData { types: Default::default(), domain: Default::default(), message: vec![ ( "name".to_string(), "Hello".to_string(), ), ( "value".to_string(), 42u64.into(), ), ], }; // 计算消息哈希 let message_hash = keccak256(&message.to_bytes()).to_fixed_bytes(); // 签名 let signature = wallet.sign_message(&message_hash).unwrap(); // 打印签名结果 println!("Signature: {}", bytes_to_hex_str(&signature)); // 验证签名 let signer_address = Address::from(wallet.address()); let recovered_address = hash_message(&message.to_bytes(), &signature).unwrap(); assert_eq!(signer_address, recovered_address); } ``` 在这个示例中,我们首先创建了一个本地钱包。然后,我们定义了一个 EIP712 消息,包含一个名为 `name` 的字符串和一个名为 `value` 的整数。我们计算了消息哈希,并使用钱包的 `sign_message` 方法对其进行签名。最后,我们打印签名结果,并验证签名。 请注意,这个示例中的 EIP712 消息是一个自定义的示例消息。如果你要使用真实的 EIP712 消息,请参考对应协议的文档,以获取正确的类型定义和域名设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值