openssl 从内存直接加载CA证书

最新推荐文章于 2024-08-13 11:53:00 发布
最新推荐文章于 2024-08-13 11:53:00 发布
阅读量4.9k 收藏 3
点赞数
文章标签: 物联网 openssl ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011983700/article/details/120699465
版权

参考链接

openssl 从内存加载ca证书 - Zzz...y - 博客园 (cnblogs.com)

C ++ / OpenSSL:使用根CA从缓冲区而不是文件(SSL_CTX_load_verify_locations) - IT屋-程序员软件开发技术分享社区 (it1352.com)

poha.mqtt.c 库使用tls连接时,默认是通过文件方式加载证书的。使用SSL_CTX_load_verify_locations接口加载CA文件。想要改成从内存直接加载ca证书,将证书硬编码进程序中,防止证书被恶意篡改。需要修改库源码,位于文件SSLSocket.c的SSLSocket_createContext接口中。 修改下面代码。

	if (opts->trustStore || opts->CApath)
	{
		if ((rc = SSL_CTX_load_verify_locations(net->ctx, opts->trustStore, opts->CApath)) != 1)
		{
			if (opts->struct_version >= 3)
				SSLSocket_error("SSL_CTX_load_verify_locations", NULL, net->socket, rc, opts->ssl_error_cb, opts->ssl_error_context);
			else
				SSLSocket_error("SSL_CTX_load_verify_locations", NULL, net->socket, rc, NULL, NULL);
			goto free_ctx;
		}
	}

char *cacrt="-----BEGIN CERTIFICATE-----\n\
MIIDmzCCAoOgAwIBAgIJAPDSM1KhTBCVMA0GCSqGSIb3DQEBCwUAMGQxCzAJBgNV\n\
BAYTAm1nMRAwDgYDVQQIDAdtb29yZ2VuMQ0wCwYxVQQHDAR0ZXN0MRAwDgYDVQQK\n\
DAdtb29yZ2VuMRAwDgYDVQQLDAdtb29yZ2VuMRAwDgYDVQQDDAdtb29yZ2VuMB4X\n\
DTIxMDkyOTA1MjU0OFoXDTMxMDkyNzA1MjU0OdowZDELMAkGA1UEBhMCbWcxEDAO\n\
BgNVBAgMB21vb3JnZW4xDTALBgNVBAcMBHRlc3QxEDAOBgNVBAoMB21vb3JnZW4x\n\
EDAOBgNVBAsMB21vb3JnZW4xEDAOBgNVBAMMB21vb3JnZW4wggEiMA0GCSqGSIb3\n\
DQEBAQUAA4IBDwAwggEKAoIBAQDZPtIfZMYm4zecCugaW2UyzwR29Eydm4cUVQw2\n\
Mv3r3PR082eWKEVJuE8imq4pBX8iVFQPxz+0R2fSzc7sMlWYhWazgWX7r9uYFO8y\n\
HHjIjnE/U+uECw3Nk3O8OKYCEJ98ox8RkswjJ4cDP/Cboi1/kx7UykUXbvkxttqc\n\
Th0uBHf7BjQ7KH8ezlI4qJafBhJzNS7ae+YfdwSAFv3zh99eurL4DZjCj+uUGcQf\n\
ZOmRKvEeWazcxLH7mBeErF6r+lnGPjYRS8PbQ9zqiwszXAdTBzHpD6G3mSBsT3ZI\n\
CTARrlSjL17aj4FcH7NlHQmH6jE+lf0m3ktzXo2y+V0aeX+zAgMBAAGjUDBOMB0G\n\
A1UdDgQWBBTmqUNbzJumi92sMLzQBXVie0+APTAfBgNVHSMEGDAWgBTmqUNbzJum\n\
i92sMLzQBXVie0+APTAMBgNVHRMEBTADAQH/mA0GCSqGSIb3DQEBCwUAA4IBAQDC\n\
6UBadJxukIsSQMKCA5J2SOGzQp28IkVOmD+xoKp7ewp8GW6m4GVZg1Jnoi1FfC3R\n\
MCjVFgXHsDY8rAAhlIt9aMSeElquN/9R/y7WzYzRQflf6Pz8RcPDIepz113DFCXk\n\
jmIXedBWHJBkN6WuK5UMcMhUYfTqy/jbD3ZsbfF//zNsJrLOhHOVOn+oXkDZVbWX\n\
P5E5LI7B+cYMNRHusqyWPX1J78dgM+xikKZere7iY0Y38muOiPlcLmEty4uYgB4M\n\
xrqau3x80HvzhBzmdXfmAIpLLwQpCeUe105EAfewYPUDstwyOy00THTzZdAqFw8v\n\
/gQNfYEUcxYWky4bgFwQ\n\
-----END CERTIFICATE-----\n";




 BIO * cbio = BIO_new_mem_buf(cacrt, strlen(cacrt));
 X509 * cert = PEM_read_bio_X509(cbio, NULL, 0, NULL); //PEM格式
 X509_STORE_add_cert(net->ctx->cert_store, cert);
 X509_free(cert);
 BIO_free(cbio);

juelianhuayao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
TLS OpenSSL 证书验证
凡人的专栏
05-14 758
int verify_err = SSL_get_verify_result(client.ssl); 拿到非X509_V_OK结果后,需由客户端/服务端应用层来决定是否中止TLS流程, 在一些场景下,openSSL库并不会通过Alert Message来反馈证书验证失败的结果,具体如下: 场景1:当服务端只发送合法的用户证书时,客户端设置根证书和二级证书: r = SSL_CTX_load_verify_locations(k->ctx, "/data/user/0/cn.areful.ope
openssl 签发CA
Jaytse的专栏
07-25 1388
 v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);} Normal 0 7.8 磅 0 2
openssl证书加载过程
知识需要积累。
01-03 8705
首先看SSL_CTX的结构中跟证书相关的字段(其实结构里面的内容非常多)  struct ssl_ctx_st{    struct x509_store_st /* X509_STORE */ *cert_store;    STACK_OF(X509_NAME) *client_CA;    struct cert_st /* CERT */ *cert; 
openssl内存加载证书、私钥、证书
zhushuanghe的博客
09-16 4528
概述 在使用openssl建立ssl/tls连接时,需要加载对端的证书链,自己的证书以及私钥。本文主要描述如何从文件以及内存加载通信对端的证书链、自己的证书以及私钥(RSA证书和ECC证书通用)。 PS:为什么要从内存加载私钥?私钥是要求安全存储的,通常是存储到软的密钥存储或者专用的安全硬件中,不会明文落盘,所以应用是无法从磁盘上读取到明文的私钥文件的。 1.加载证书加载证书链有三种方式:(1)指定证书链所在的文件夹路径(2)指定证书链文件(把证书cat 到一个文件内)(3)从内存加载证书链。
OpenSSL内存加载密钥、证书证书链、根证书
C语言,网络安全,嵌入式
04-11 1586
众所周知,使用OpenSSL建立连接,需要加载密钥、证书证书链、根证书等,这些接口从文件中加载很方便,但有些使用场景使我们必须从内存加载,以下是保姆级介绍OpenSSL内存加载密钥、证书证书链、根证书的具体实现方法。
使用OpenSSL实现CA证书的搭建过程
Eumenides_s的博客
09-20 7739
个人博客地址:http://www.pojun.tech/ 欢迎访问什么是CA   CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用
poha.mqtt.c tls连接时,openssl证书从文件加载改为内存加载
u011983700的专栏
10-11 1543
单向认证时,使用上一篇文章openssl 内存加载CA证书说到的方法可以正常连接上MQTT服务器,但是改成双向认证时,由于还有两个证书需要加载,所以还需要修改库源码才行。 直接贴出修改后的源文件,主要还是修改SSLSocket_createContext接口,将加载证书文件的地方修改成加载内存。 /******************************************************************************* * Copyright (c..
行业文档-设计装置-安卓系统用openssl引擎加载客户端证书的方法.zip
09-02
在安卓系统中,使用OpenSSL引擎来加载客户端证书是一个关键的安全操作,特别是在开发涉及加密通信的应用时。OpenSSL是一个强大的安全套接字层密码库,包含各种加密算法、常用的密钥和证书封装管理功能,以及SSL协议...
openssl编程.rar
11-16
你需要理解X.509证书格式,知道如何生成自签名证书或由权威CA签发的证书,以及如何验证证书的完整性和有效性。此外,私钥的保护也非常重要,通常需要对私钥进行加密存储,防止未授权访问。 OpenSSL的加密功能涉及到...
openssl源码分析
08-18
**5.1 OpenSSL内存分配** - **定义**: OpenSSL提供了自己的一套内存管理机制,用于替代标准库中的`malloc()`和`free()`函数。 - **优点**: 更好的安全性、效率和资源管理能力。 **5.2 内存数据结构** - **OPENSSL...
ssl.rar_openssl ssl通信_ssl
09-20
客户端则需要信任服务器的证书,可以通过`SSL_CTX_load_verify_locations`加载信任的CA证书。 4. **创建SSL对象**:对于每个网络连接,都需要创建一个`SSL`对象。使用`SSL_new`函数,将它与`SSL_CTX`关联,代表一个...
openssl编程
04-23
21 4.1 哈希表 21 4.2 哈希表数据结构 21 4.3 函数说明 22 4.4 编程示例 24 第五章 openssl内存分配 27 5.1 openssl内存分配 27 5.2 内存数据结构 27 5.3 主要函数 28 5.4 编程示例 28...
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 1839
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
openssl 关于CA的使用
入琞的博客
08-03 793
第一步:创建目录结构 这些结构与config文件有关系 A创建目录结构:certs、client、crl、newcerts、private B创建文件index.txt serial C echo "01" > /etc/pki/CA/serial 第二步:配置文件 配置config文件:openssl.cnf /etc/ssl/openssl.cnf有系统的default文件; 但不能直接运行,需要修改成自己的路径和key [ CA_default ] dir..
用IO流获取SSL通讯证书的方法,获取内存中File文件内容的方法
zfr_xuexiao66的博客
06-25 486
public static String KeyInfo() { InputStream inputStream = null; InputStreamReader isr = null; BufferedReader br = null; StringBuffer sb = new StringBuffer(); try { File f...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2738
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
openssl生成证书及简化身份验证
louObaichu的专栏
09-01 2099
概述 本文将给出数个用于生成SSL证书的bat脚本,并探讨当不需要身份验证时可行的简化方案。 本文面向openssl初学者,但需要一定的密码学基础知识。具体包括 对称加密、非对称加密、密钥、公钥、数字证书,以上概念只需了解即可。 本文假设你已经下载安装了openssl,文章内容将不包含安装openssl。打开CMD输入openssl来验证你的openssl是否可以正常使用。 开发环境 ...
openssl进行SSL编程
热门推荐
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
多功能声学气膜馆:解决城市噪音难题的标杆建筑—轻空间
最新发布
Skansi的博客
08-13 496
同时,内部的声学处理措施,如吸音材料的应用和声波反射的优化设计,进一步提升了馆内的音质效果,确保各种活动的声音传播都能达到最佳效果。气膜馆的外观造型简洁而现代,具有强烈的视觉冲击力,能够与周围的城市环境和谐融合,成为城市天际线上的一抹亮色。总之,多功能声学气膜馆通过其卓越的声学设计、灵活的多功能空间、绿色环保的建筑理念,成功解决了城市噪音难题,成为了现代都市中的标杆建筑。多功能声学气膜馆,作为一种创新的建筑形式,凭借其独特的声学设计和先进的技术,成功解决了城市噪音难题,成为了现代都市中的标杆建筑。
openssl怎样加载内存中的证书
05-10
要将内存中的证书加载OpenSSL中,可以使用以下代码: 1. 创建一个X509_STORE对象: ```c X509_STORE *store = X509_STORE_new(); ``` 2. 创建一个X509_STORE_CTX对象: ```c X509_STORE_CTX *ctx = X509_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值