C++使用OpenSSL证书API

最新推荐文章于 2024-05-15 13:06:54 发布
最新推荐文章于 2024-05-15 13:06:54 发布
阅读量9.7k 收藏 23
点赞数 1
分类专栏: C++ 文章标签: C OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vaintwyt/article/details/72899849
版权

本文主要介绍如果在C++中使用OpenSSL的证书相关API。(基于OpenSSL 1.0.2k版本,不同版本可能API会有一些差异,但大体应该类似)


使用下面方法前,需要全局调用一次(无需多次调用)

OpenSSL_add_all_algorithms();



1、生成公私钥对

    BIGNUM *bne = NULL;
    int bits = RSAKeyBits;
    unsigned long   e = RSA_F4;
    int ret = 0;

    bne = BN_new();
    int r = BN_set_word(bne,e);
    if(r != 1){
        goto free_all;
    }

    if(m_rsa)
    {
        RSA_free(m_rsa);
        m_rsa = NULL;
    }
    // m_rsa是成员变量,用于存储公私钥对
    m_rsa = RSA_new();
    
    r = RSA_generate_key_ex(m_rsa, bits, bne, NULL);
    if(r != 1){
        goto free_all;
    }

free_all:
    BN_free(bne);


2、生成CSR

    X509 *x509 = NULL;
    X509_NAME *subject = NULL;
    BIO *bio = NULL;
    X509_REQ *x509Req = NULL;
    char *szCSR = NULL;
    // 提取私钥
    EVP_PKEY_assign_RSA(m_pKey, m_rsa);

    x509 = X509_new();
    X509_set_pubkey(x509, m_pKey);

    // 设置属性
    subject = X509_get_subject_name(x509);
    // 国家
    X509_NAME_add_entry_by_txt(subject, SN_countryName, MBSTRING_UTF8,
                               (unsigned char *)"CN", -1, -1, 0);
    // 省份
    X509_NAME_add_entry_by_txt(subject, SN_stateOrProvinceName,  MBSTRING_UTF8,
                               (unsigned char *)"GuangDong", -1, -1, 0);
    // 城市
    X509_NAME_add_entry_by_txt(subject, SN_localityName,  MBSTRING_UTF8,
                               (unsigned char *)"ShenZhen", -1, -1, 0);

    X509_set_subject_name(x509, subject);


    x509Req = X509_to_X509_REQ(x509, m_pKey, ShaFunc);
    if(!x509Req)
    {
        goto free_all;
    }

    // 可视化输出
    bio = BIO_new(BIO_s_mem());
    PEM_write_bio_X509_REQ(bio, x509Req);
    if(bio->num_write == 0)
    {
        goto free_all;
    }

    szCSR = (char*)malloc(bio->num_write+1);
    if(!szCSR)
    {
        goto free_all;
    }

    memset(szCSR, 0, bio->num_write+1);
    BIO_read(bio, szCSR, bio->num_write);


free_all:
    if(x509)
        X509_free(x509);
    if(x509Req)
        X509_REQ_free(x509Req);
    if(bio)
        BIO_free(bio);
    if(szCSR)
        free(szCSR);

3、生成证书


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  vaintwyt
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    23
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
c++ openssl生成rsa密钥文件(亲测可用)

				
			

			

				

					萧海的博客
				

				

					05-14
					
					431
					
				

			

		

		

			
				
【代码】c++ openssl生成rsa密钥文件(亲测可用)

			
		

	



                

              
                



	

		

			

				
					
基于C++OpenSSL实现SSL网络通信

				
			

			

				

					huang714的专栏
				

				

					03-10
					
					6674
					
				

			

		

		

			
				
一、实验内容


	安装openSSL
	
	
	编写一个服务器的程序,服务器端的功能是建立SSL网络服务,接受客户端的SSL连接,收发SSL消息
	
	
	编写一个客户端的程序,客户端的功能是通过SSL协议连接服务器,收发SSL消息
	
	
	生成SSL证书
	
	
	撰写试验报告,包括了服务器端和客户端运行结果截图,以及生成SSL证书
	
二、实验框架

程序分为两部分,客户端和服务器端,我...

			
		

	



                


  
              

                


	

		

			

				
					
c++ openssl实现https

				
			

			

				

					qq_42370809的博客
				

				

					08-15
					
					6035
					
				

			

		

		

			
				
c++使用openssl实现+https

			
		

	





	

		

			

				
					
2024年linux系统opensslC++开发环境搭建_linux c++调用openssl des,2024年最新C C++开发了解这些自然无惧面试

					
最新发布

				
			

			

				

					2401_84973144的博客
				

				

					05-15
					
					385
					
				

			

		

		

			
				
在你的项目中,使用 -lssl -lcrypto 参数链接 OpenSSL 静态库。有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!这里的 -I 参数用于指定 OpenSSL 头文件的路径,-L 参数用于指定 OpenSSL 静态库的路径。在 OpenSSL 的编译配置中,你可以使用一系列的参数来控制是否编译某些特定功能或算法。下载地址:https://www.openssl.org/source/新建main.cpp文件。

			
		

	



		

			
		



	

		

			

				
					
CryptoAPI实现的Pfx,Cer证书生成程序C++

				
			

			

				

					04-05
				

			

		

		

			
				
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码

			
		

	





	

		

			

				
					
openssl主要流程程序代码

				
			

			

				

					zhulianhai0927的专栏
				

				

					05-14
					
					1273
					
				

			

		

		

			
				

 



// CA.cpp : Defines the entry point for the DLL application.      //      #define sprintf_s sprintf       #include "stdafx.h"      #include       #include "ca.h"      #include       #incl

			
		

	





	

		

			

				
					
QT 开发openSSL CSR证书请求工具

				
			

			

				

					健忘16的博客
				

				

					02-21
					
					992
					
				

			

		

		

			
				
QT构建的证书请求工具GUI,基于OpenSSL库。创建RSA私钥,公钥,并根据私钥生成CSR请求文件,提供给证书颁发机构。

			
		

	





	

		

			

				
					
OpenSSL使用指南.pdf

				
			

			

				

					03-13
				

			

		

		

			
				
 - **编译和安装**:获取OpenSSL源代码后,通常需要Perl和C编译器(如gcc或Visual C++)来编译。在Unix/Linux系统上,可以通过perl Configure命令,然后使用make进行编译;在Windows上,可能需要使用Perl的特定版本...

			
		

	





	

		

			

				
					
OpenSSL使用指南

				
			

			

				

					12-22
				

			

		

		

			
				
OpenSSL还提供了SSL/TLS协议编程API,允许开发者在应用程序中直接实现SSL/TLS连接。此外,OpenSSL支持证书证书权威机构(CA)的管理,这对于建立安全的服务器和客户端连接至关重要。  通过OpenSSL,开发者能够轻松...

			
		

	





	

		

			

				
					
使用数字证书进行PKCS#7数字签名

				
			

			

				

					08-02
				

			

		

		

			
				
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。

			
		

	





	

		

			

				
					
Openssl实现双向认证教程(附服务端客户端代码)

				
			

			

				

					09-14
				

			

		

		

			
				
 使用OpenSSL命令行工具`openssl`,你可以生成自签名证书或请求CA签发的证书。这通常包括以下步骤:  - 生成密钥对:使用`openssl genpkey`或`openssl req -newkey`命令生成RSA或ECDSA密钥对。  - 创建证书签名请求...

			
		

	





	

		

			

				
					
openssl生成证书

				
			

			

				

					12-27
				

			

		

		

			
				
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍

			
		

	





	

		

			

				
					
pkcs#12官方文档

				
			

			

				

					07-04
				

			

		

		

			
				
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用

			
		

	





	

		

			

				
					
openssl 生成CSR

				
			

			

				

					Jinhill's Blog
				

				

					12-27
					
					9571
					
				

			

		

		

			
				
openssl如何生成CSR写了一上DEMO,支持扩展属性,同时增加了通过DN字符串转X509_NAME的方法。#include 
#include 
#include 
#pragma comment(lib, "libeay32.lib")

/*
* subject is expected to be in the format /type0=value0/type1=value1/typ

			
		

	





	

		

			

				
					
国密sm2签名验签

				
			

			

				

					数字人生
				

				

					12-07
					
					4611
					
				

			

		

		

			
				
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名和验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSLOpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。

			
		

	





	

		

			

				
					
openssl 证书验证

				
			

			

				

					swj9099的博客
				

				

					08-05
					
					6049
					
				

			

		

		

			
				
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。

下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。






// 初始入口为 apps\verify.c 中的 MAIN 函数
// 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...

			
		

	





	

		

			

				
					
OpenSSL中文手册之X509库详解(未完待续)

				
			

			

				

					liao20081228的博客
				

				

					08-19
					
					9659
					
				

			

		

		

			
				
OpenSSL之X509系列之1—引言和X509概述 
【引言】 
    X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国

			
		

	





	

		

			

				
					
通过伪造CA证书实现SSL中间人攻击

				
			

			

				

					Kiritow的学园
				

				

					10-14
					
					931
					
				

			

		

		

			
				
转自http://blog.sina.com.cn/s/blog_4a898cfb0100t8j7.html

			
		

	





	

		

			

				
					
使用Openssl生成多域名(SAN)csr文件和证书

				
			

			

				

					runningcode的博客
				

				

					04-21
					
					4488
					
				

			

		

		

			
				
1.创建一个多域名的配置文件
随便找一个地方创建配置文件example.com.conf
# example.com.conf
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
# 生成v3版本带扩展属性的证书
req_extensions = ...

			
		

	





	

		

			

				
					
c++ openssl生成证书

				
			

			

				

					06-09
				

			

		

		

			
				
这将使用证书签名请求 `csr.pem` 和私钥 `privateKey.pem` 生成自签名证书,并将其保存到名为 `certificate.pem` 的文件中。在这个例子中,证书将在 365 天后过期。  现在你已经生成了自签名证书,可以使用它来进行 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值