OpenSSL之SSL_CTX_use_PrivateKey_file分析

最新推荐文章于 2024-04-26 10:32:35 发布
最新推荐文章于 2024-04-26 10:32:35 发布
阅读量7.3k 收藏 4
点赞数 3
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012023606/article/details/108407731
版权

OpenSSL之SSL_CTX_use_PrivateKey_file分析

本系列OpenSSL使用的代码版本为:1.0.2o

前言

本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步。

一、SSL_CTX_use_PrivateKey_file是什么?

SSL_CTX_use_PrivateKey_file是openssl中的加载密钥的函数,函数申明为:

int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type)

参数:

ctx:SSL的上下文句柄

file:密钥文件的路径

type:密钥文件的类型,

         SSL_FILETYPE_ASN1:ASN.1格式又称DER格式。

         SSL_FILETYPE_PEM:PEM格式,简单点讲就是DER格式经过base64计算后的格式。

返回值:

0:失败

1:成功

二、代码分析

int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type)
{
    int j, ret = 0;
    BIO *in;
    EVP_PKEY *pkey = NULL;

    in = BIO_new(BIO_s_file_internal());
    if (in == NULL) {
        SSLerr(SSL_F_SSL_CTX_USE_PRIVATEKEY_FILE, ERR_R_BUF_LIB);
        goto end;
    }

    if (BIO_read_filename(in, file) <= 0) {
        SSLerr(SSL_F_SSL_CTX_USE_PRIVATEKEY_FILE, ERR_R_SYS_LIB);
        goto end;
    }
    if (type == SSL_FILETYPE_PEM) {
        j = ERR_R_PEM_LIB;
        pkey = PEM_read_bio_PrivateKey(in, NULL,
                                       ctx->default_passwd_callback,
                                       ctx->default_passwd_callback_userdata);
    } else if (type == SSL_FILETYPE_ASN1) {
        j = ERR_R_ASN1_LIB;
        pkey = d2i_PrivateKey_bio(in, NULL);
    } else {
        SSLerr(SSL_F_SSL_CTX_USE_PRIVATEKEY_FILE, SSL_R_BAD_SSL_FILETYPE);
        goto end;
    }
    if (pkey == NULL) {
        SSLerr(SSL_F_SSL_CTX_USE_PRIVATEKEY_FILE, j);
        goto end;
    }
    ret = SSL_CTX_use_PrivateKey(ctx, pkey);
    EVP_PKEY_free(pkey);
 end:
    if (in != NULL)
        BIO_free(in);
    return (ret);
}

 

        首先调用BIO_new(BIO_s_file_internal())创建一个文件类型的BIO,为加载密钥文件做准备,然后调用BIO_read_filename(in, file)将密钥文件设置到BIO中,然后根据密钥类型不同调用不用的证书加载方法,type == SSL_FILETYPE_ASN1时调用d2i_PrivateKey_bio(in, NULL)将密钥文件加载到EVP_PKEY句柄中,当type == SSL_FILETYPE_PEM时调用PEM_read_bio_PrivateKey(in, NULL,ctx->default_passwd_callback, ctx->default_passwd_callback_userdata)将密钥文件加载到EVP_PKEY句柄中,文件加载失败则goto end;释放句柄,退出操作。

        加载密钥文件成功后调用ret = SSL_CTX_use_PrivateKey(ctx, pkey)将密钥设置到ctx上下文中,下面我们来看看SSL_CTX_use_PrivateKey函数的实现。

int SSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey)
{
    if (pkey == NULL) {
        SSLerr(SSL_F_SSL_CTX_USE_PRIVATEKEY, ERR_R_PASSED_NULL_PARAMETER);
        return (0);
    }
    if (!ssl_cert_inst(&ctx->cert)) {
        SSLerr(SSL_F_SSL_CTX_USE_PRIVATEKEY, ERR_R_MALLOC_FAILURE);
        return (0);
    }
    return (ssl_set_pkey(ctx->cert, pkey));
}

        开头是常见的判NULL操作,不管,接着是ssl_cert_inst(&ctx->cert)操作,用来查看ctx句柄中cert字段是否存在内容,存在则什么都不干,不存在则调用ssl_cert_new()函数申请一个CERT赋值给ctx->cert,接着调用ssl_set_pkey(ctx->cert, pkey)将pkey设置到ctx->cert中,下面我们来看看ssl_set_pkey函数的实现。

static int ssl_set_pkey(CERT *c, EVP_PKEY *pkey)
{
    int i;
    /*
     * Special case for DH: check two DH certificate types for a match. This
     * means for DH certificates we must set the certificate first.
     */
    if (pkey->type == EVP_PKEY_DH) {
        X509 *x;
        i = -1;
        x = c->pkeys[SSL_PKEY_DH_RSA].x509;
        if (x && X509_check_private_key(x, pkey))
            i = SSL_PKEY_DH_RSA;
        x = c->pkeys[SSL_PKEY_DH_DSA].x509;
        if (i == -1 && x && X509_check_private_key(x, pkey))
            i = SSL_PKEY_DH_DSA;
        ERR_clear_error();
    } else
        i = ssl_cert_type(NULL, pkey);
    if (i < 0) {
        SSLerr(SSL_F_SSL_SET_PKEY, SSL_R_UNKNOWN_CERTIFICATE_TYPE);
        return (0);
    }

    if (c->pkeys[i].x509 != NULL) {
        EVP_PKEY *pktmp;
        pktmp = X509_get_pubkey(c->pkeys[i].x509);
        if (pktmp == NULL) {
            SSLerr(SSL_F_SSL_SET_PKEY, ERR_R_MALLOC_FAILURE);
            EVP_PKEY_free(pktmp);
            return 0;
        }
        /*
         * The return code from EVP_PKEY_copy_parameters is deliberately
         * ignored. Some EVP_PKEY types cannot do this.
         */
        EVP_PKEY_copy_parameters(pktmp, pkey);
        EVP_PKEY_free(pktmp);
        ERR_clear_error();

#ifndef OPENSSL_NO_RSA
        /*
         * Don't check the public/private key, this is mostly for smart
         * cards.
         */
        if ((pkey->type == EVP_PKEY_RSA) &&
            (RSA_flags(pkey->pkey.rsa) & RSA_METHOD_FLAG_NO_CHECK)) ;
        else
#endif
        if (!X509_check_private_key(c->pkeys[i].x509, pkey)) {
            X509_free(c->pkeys[i].x509);
            c->pkeys[i].x509 = NULL;
            return 0;
        }
    }

    if (c->pkeys[i].privatekey != NULL)
        EVP_PKEY_free(c->pkeys[i].privatekey);
    CRYPTO_add(&pkey->references, 1, CRYPTO_LOCK_EVP_PKEY);
    c->pkeys[i].privatekey = pkey;
    c->key = &(c->pkeys[i]);

    c->valid = 0;
    return (1);
}

        首先检查密钥类型是否是EVP_PKEY_DH,如果是则调用X509_check_private_key来判断属于哪一类DH密钥,SSL_PKEY_DH_RSA还是SSL_PKEY_DH_DSA,然后记录对应的下标。如果不是EVP_PKEY_DH类型的密钥则调用ssl_cert_type(NULL, pkey)来获取密钥类型对应的下标,如:

# define SSL_PKEY_RSA_ENC        0
# define SSL_PKEY_RSA_SIGN       1
# define SSL_PKEY_DSA_SIGN       2
# define SSL_PKEY_DH_RSA         3
# define SSL_PKEY_DH_DSA         4
# define SSL_PKEY_ECC            5
# define SSL_PKEY_GOST94         6
# define SSL_PKEY_GOST01         7
# define SSL_PKEY_NUM            8

然后根据下标查看对应的下标是否存在证书内容,如果存在证书内容则检测密钥与证书是否匹配,然后将密钥指针设置到ctx->cert对应的下标上,最后释放句柄返回成功。

总结

好了,讲到这里差不多将SSL_CTX_use_PrivateKey_file流程过了一遍,希望对其他有兴趣学习OpenSSL的同学起到帮助。

上清灵宝道人
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl进行SSL编程
Sagely's blog
04-28 3073
  主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。  load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); re
#这是一篇关于 LabVIEW 介绍说明、使用技巧和优缺点对文章
最新发布
04-26
labview
Nginx启动,证书报错SSL_CTX_use_PrivateKey_file.....
热门推荐
weixin_30254435的博客
04-22 1万+
报错nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/myxxxxgame201904.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL ro...
Nginx启动报错,nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/etc/infra/data/ngx/ssl/**.key“)
逝去的回忆的博客
10-10 4700
Nginx启动报错由于需求需要在nginx中添加ssl服务,ssl服务证书在GoDaddy上购买的,购买后在网页中获得private key和csr两个文件,然后在控制台中ssl栏进入下载证书,和pem文件内容一致大大概就是证书,提交服务器,配置好nginx配置文件,进行启动,返回以上报错。
openssl-include.rar_C常用头文件_openssl_ssl_visual c
09-20
Openssl的常用头文件,本人经常用,很不错的。
openssl.rar_OpenSSL sdk c++_openssl_openssl sdk
07-14
openssl 的一套sdk 特别好用
安装Oracle10g遭遇ins_ctx.mk问题解决方法
09-10
在CentOS6.2操作系统下,安装oracle10g时遭遇ins_ctx.mk问题,这是缺少glibc-devel的32位包所导致,下面是解决方法
【HTTPS】nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/usr/local/nginx/conf/cert1/3540924_blog.fangkang
咔咔博客
03-04 8352
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/conf/cert1/3540924_blog.fangkang.top.key") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(’/usr/local/ng...
openssl生成自签名证书流程
zhiboqingyun的博客
02-21 1473
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
opensslssl编程
zjun1988的博客
07-05 2302
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
SSL, SSL_CTX, SSL_SESSION(OPENSSL)
在线笔记
10-08 2031
Openssl编程》 ssl的主要数据结构定义在ssl.h中。 主要的数据结构有SSL_CTXSSLSSL_SESSION。 SSL_CTX数据结构主要用于SSL握手前的环境准备,设置CA文件和目录、设置SSL握手中的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项。 SSL数据结构主要用于SSL握手以及传送应用数据。 SSL_SESSION中保存了主密钥、sessi
ca.rar_CA_open ssl_openssl apps.h
09-20
本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序,方便研究和运用openssl的朋友,避免了openssl在windows下的编译问题,并且因为可以在VC环境下进行调试,使得对openssl的各个应用程序的流程更容易理解,这对openssl初学者尤其方便。希望大家多提意见。
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
使用opensslSSL下的SOCKET客户端
ssl.rar_openssl ssl通信_ssl
09-20
使用WSAAsyncSelect实现SSL通信,使用openssl
C语言中细说用typedef和用struct定义结构体的区别及其在单片机C语言开发中的应用
wenchm的博客
04-26 545
上面的声明的结构体并没有定义结构体变量,只是建立了一个名为b_type的结构体类型。如果仅仅如此,编译的时候,是不会给这个结构体分配存储单元的。// b为结构体变量名/*!/*!此外,在声明结构体时还可以不指定结构体类型名// 直接定义结构体变量GPIO_InitTypeDefstruct。
华为OD机试 - 跳格子3 - 动态规划(Java 2024 C卷 200分)
学Java,找哪吒
04-25 860
通过动态规划方法计算了在给定步长限制下跳格子游戏的最大得分。通过逐一考虑每个可能的前置位置并选择最优的得分累加方式,确保了每一步都是基于之前得到的最佳结果。
【Linux C | 多线程编程】互斥量、信号量、条件变量对比总结
wkd_007的博客
04-20 960
👉本文总结了“互斥量与信号量使用的区别”、“信号量与条件变量使用的区别”、互斥量与条件变量的关系,并给出部分例子解析这些差异的存在。
重庆大学数字电子技术试题.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
重庆大学2012电磁场考题(A)参考答案及评分标准.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
SSL_CTX_use_PrivateKey_file
07-27
SSL_CTX_use_PrivateKey_file函数是OpenSSL库中的一个函数,用于加载和设置SSL上下文中的私钥文件。它的作用是将一个PEM格式的私钥文件加载到SSL上下文中,以便在SSL/TLS握手过程中使用该私钥进行加密和解密操作。 函数原型如下: ```c int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type); ``` 参数说明: - `ctx`:SSL上下文对象,用于存储SSL会话的相关配置信息。 - `file`:私钥文件的路径。 - `type`:私钥文件的格式,常用的类型有以下几种: - `SSL_FILETYPE_PEM`:PEM格式的私钥文件。 - `SSL_FILETYPE_ASN1`:ASN.1格式的私钥文件。 函数返回值为整型,表示函数执行的结果。如果加载私钥文件成功,则返回1;否则返回0或负数,表示加载失败。 需要注意的是,加载私钥文件之前通常需要先调用SSL_CTX_use_certificate_file函数加载相应的证书文件,以便与私钥进行配对使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值