iOS 使用Openssl解析X509证书

最新推荐文章于 2022-07-06 16:41:49 发布
最新推荐文章于 2022-07-06 16:41:49 发布
阅读量5.4k 收藏 1
点赞数 1
分类专栏: iOS技术分享 文章标签: openssl iOS X509 证书主题 证书内容
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013030990/article/details/37564205
版权

       在iOS中使用Openssl解析X509证书,加入openssl的库文件,头文件,传入X509证书结构,代码如下:

-(NSString *)tGetX509Info:(X509 *)cerfilepath withoption:(NSInteger)Number

{

NSMutableString *certInfo = [[NSMutableString alloc]init];

    NSMutableString *certCN = [[NSMutableString alloc]init];

    _serialNumber = [[NSMutableString alloc]init];

    _allCertsList = [[NSMutableString alloc]init];

    

    X509 *x509Cert = cerfilepath; //X509证书结构体

unsigned char *pTmp = NULL;

X509_NAME *issuer = NULL; //X509_NAME结构体,保存证书颁发者信息

X509_NAME *subject = NULL; //X509_NAME结构体,保存证书拥有者信息

int i;

int entriesNum;

X509_NAME_ENTRY *name_entry;

ASN1_INTEGER *Serial = NULL; //保存证书序列号

long Nid;

ASN1_TIME *time; //保存证书有效期时间

EVP_PKEY *pubKey; //保存证书公钥

long Version; //保存证书版本

unsigned char derpubkey[1024];

//int derpubkeyLen;

unsigned char msginfo[1024];

int msginfoLen;

    //打印整个X509结构信息

    //int ret;

    BIO *b;

    b= BIO_new ( BIO_s_file ());

    BIO_set_fp (b, stdout , BIO_NOCLOSE );

    // 把 X509 结构打印输出到文件 BIO

    //X509_print (b,x509Cert);

    // 释放流

    BIO_free (b);

    

Version = X509_get_version(x509Cert);                                              //获取证书版本

//printf("X509 Version:%ld\n",Version);

    

//获取证书颁发者信息,X509_NAME结构体保存了多项信息,包括国家、组织、部门、通用名、mail等。

issuer = X509_get_issuer_name(x509Cert);

    

entriesNum = sk_X509_NAME_ENTRY_num(issuer->entries);            //获取X509_NAME条目个数

//循环读取各条目信息

for(i=0;i<entriesNum;i++)

{

//获取第I个条目值

name_entry = sk_X509_NAME_ENTRY_value(issuer->entries,i);

//获取对象ID

Nid = OBJ_obj2nid(name_entry->object);

        msginfoLen=name_entry->value->length;

        memcpy(msginfo,name_entry->value->data,msginfoLen);

        msginfo[msginfoLen]='\0';

//根据NID打印出信息

      //  NSLog(@"issuer type is %d",name_entry->value->type);

switch(Nid)

{

            case

最低0.47元/天 解锁文章
山茶Asten
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASN1Decoder:X.509证书的ASN1 DER解码器
05-05
ASN1解码器 X.509证书的ASN1 DER解码器 要求 iOS 9.0以上| macOS 10.10以上 Xcode 9 一体化 CocoaPods(iOS 9+,OS X 10.10+) 您可以使用将ASN1Decoder添加到您的Podfile来安装它: platform :ios , '9.0' use_frameworks! target 'MyApp' do pod 'ASN1Decoder' end 迦太基(iOS 9+,OS X 10.10+) 您可以使用将ASN1Decoder添加到您的Cartfile来安装它: github "filom/ASN1Decoder" 用法 解析DER / PEM X.509证书 import ASN1Decoder do { let x509 = try X509Certificate ( data : certDa
iOS使用Openssl X509证书进行字符串签名和验签
u013030990的专栏
07-08 3052
利用opensslx509证书对字符串进行签名和yan qin
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
lua调用C语言so动态库--以openssl证书检查为例
focus on security
09-06 1210
需求 由于lua没有openss sdk做证书检查校验工作,那么就需要我们基于c语言和openssl库些一个so动态库,以供lua调用去判断证书有效时间、合法性、证书签发者信息等。 c函数从lua获取参数 与lua交互的c函数,所有函数入参参数固定为lua_State *L。 在lua调用c函数时,通过lua_State *L向其传入参数,如果只有一个参数且类型为string,那么在c函数中通过lua_tostring(L,1),获取传来的一个string类型的参数。 若lua向c函数传参时..
C语言实现X509证书解析
02-22
总的来说,C语言实现X509证书解析涉及了OpenSSL库的使用、ASN.1编码的理解以及证书结构的解析。这个过程需要对加密原理和网络安全有一定的了解,同时,扎实的C语言编程基础也是必不可少的。通过实践和学习,可以掌握...
openssl文档_openssl_x509_
10-04
在IT领域,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含用于处理公钥基础设施(PKI)的工具,如X.509证书、密钥对生成以及加密算法。X.509是用于身份验证的标准,它定义了数字...
OpenSSL 解析P12格式证书文件
04-06
3. **OpenSSL命令行工具**:OpenSSL提供了一系列的命令行工具,如`openssl x509`用于处理X509证书,`openssl rsa`用于处理RSA密钥,以及`openssl pkcs12`用于处理P12文件。掌握这些工具的使用方法对于管理和操作证书...
OpensslX509系列
05-03
OpenSSL中,X509是一种国际标准化的证书格式,广泛应用于PKI(Public Key Infrastructure)相关的应用中。以下是X509系列的知识点总结: X509概述 X.509是国际标准化组织CCITT建议作为X.500目录检索的一部分提供...
x509证书有效期校验过程_基于TLS1.2(GmSSL)
Baymini的博客
07-06 5362
服务端和客户端在进行TLS连接的过程中,需要判断当前时间是否在证书有效期内,若证书过期,程序如何处理?
openssl 证书解析例子
liyu123__的博客
07-17 7535
虽然OpenSSL已经成为执行SSL和TLS操作的实际库之一,但该库却出奇地不透明,其文档有时也非常糟糕。作为我们最近研究的一部分,我们一直在对HTTPS主机进行互联网范围的扫描,以便更好地理解HTTPS生态系统(对HTTPS证书生态系统的分析,ZMap:快速internet范围扫描及其安全应用程序)。我们对其中许多操作使用OpenSSL,包括解析X.509证书。但是,为了解析和验证证书,我们的团...
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4221
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
openssl 证书解析
huang714的专栏
10-15 2594
简单实用例子 openssl 解析x509证书 命令行打印证书细节: openssl x509 -noout -text -in cert.crt sudo apt-get install libssl-dev #debian based yum install openssl-devel #redhat based main.cpp #include <openssl/pem.h> #include <openssl/x509.h> #includ.
Opensll读取X509证书的示例代码
08-31 1210
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
使用 OpenSSL 和 C 解析 X.509 证书
烫手的热山药的博客
11-24 5356
Parsing X.509 Certificates with OpenSSL and C Zakir Durumeric | October 13, 2013 While OpenSSL has become one of the defacto libraries for performing SSL and TLS operations, the library is surprisingly opaque and its documentation is, at times, abysmal. As
很棒的 openssl 证书解析例子
andylau00j的专栏
06-14 1万+
Parsing X.509 Certificates with OpenSSL and C 转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl While OpenSSL has become one of the defacto libraries for performing SSL
OpenSSLX509证书操作函数
zqt520的专栏
05-25 1万+
现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书解析和验证证书等。 涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。 主
24.openssl编程——通用数据结构
艾小小雨的博客
01-24 643
24.1 通用数据结构本文中数据结构主要指的是证书相关各个数据结构。他们主要用在数字证书申请、数字证书和CRL中。*X509_ALGOR X509算法*X509_VALX509有效时间*X509_PUBKEYX509公钥*X509_SIGX509摘要或者签名值*X509_NAME_ENTRYX509中的一项名臣*X509_NAMEX509名称集合*X509_EXTENSIONX509扩...
iOS X509证书解析
u013030990的专栏
07-08 4017
利用openssl进行X509证书解析
使用openssl签发X.509证书的基本操作
最新发布
06-08
使用 OpenSSL 签发 X.509 证书的基本操作如下: 1. 生成私钥 使用 OpenSSL 命令生成私钥: ``` openssl genpkey -algorithm RSA -out key.pem ``` 这将生成一个 RSA 算法的私钥文件 key.pem。 2. 生成证书请求 使用 OpenSSL 命令生成证书请求: ``` openssl req -new -key key.pem -out req.pem ``` 这将生成一个证书请求文件 req.pem。 在生成证书请求时,需要填写一些信息,如国家、省、城市、组织、通用名称等。 3. 签发证书 使用 OpenSSL 命令签发证书: ``` openssl x509 -req -in req.pem -signkey key.pem -out cert.pem -days 365 ``` 这将使用私钥 key.pem 签发证书,有效期为 365 天,生成的证书文件为 cert.pem。 4. 验证证书 使用 OpenSSL 命令验证证书: ``` openssl x509 -in cert.pem -noout -text ``` 这将显示证书的详细信息,包括证书序列号、颁发者、有效期、公钥等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值