Openssl 对x509证书有效性进行验证

最新推荐文章于 2024-06-19 22:12:48 发布
最新推荐文章于 2024-06-19 22:12:48 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: 信息安全 文章标签: string 服务器 api null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/6723267
版权

    在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl中,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);

    接口中形参是X509_STORE_CTX(X509证书库上下文)类型,在X509证书库上下文中,存在一个X509证书库和一个待验证的X509证书,可以加入信任的证书链,也可以加入CRL证书链(证书撤销列表)~

    对X509证书有效性进行验证可以由以下几个函数来完成~

X509_STORE_CTX *ctx; //证书上下文
X509_STORE *cert_store; //证书库,存在证书链
X509* x509; //待验证X509证书
ctx = X509_STORE_CTX_new();

X509_STORE_CTX_init(ctx,cert_store,x509,NULL);

X509_verify_cert(ctx);//根据返回值可以确认X509证书是否有效,也可以根据X509_STORE_CTX_get_error和X509_verify_cert_error_string函数来确认无效原因   
//确定在cert_store中存在根证书   ,如果不存在则会出现certificate signature failture,可以使用X509_STORE_get_by_subject查看是否在证书库中存在某证书
wangsifu2009
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpensslX509系列
05-03
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。
C语言实现X509证书解析
02-22
在实际项目中,你可能还需要处理其他细节,如证书验证、时间有效性检查以及证书链的构建。在提供的`parseCert`文件中,可能包含了实现这些功能的源代码。通过阅读和理解这些代码,可以加深对C语言实现X509证书解析...
通过OpenSSL解码X509证书文件
密码开发者
06-29 1万+
通过OpenSSL解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
Certificate数字证书有效性验证
最新发布
M先生的博客
06-19 1048
数字证书有效性验证的概念及代码
OpenSSL解析X509证书
芒果黑的博客
09-12 3474
前言 网上搜索出来的OpenSSL解析证书很多都是命令行工具的操作,还有一些C++实现的,用的版本的比较老,很多接口都变了。整理了基于OpenSSL1.11版本解析X509证书的实现。 接口 参照QSslCertificate接口,基于标准C++实现类似的接口,不依赖Qt,支持RSA和SM2证书信息解析,解析PFX、P7B证书、解析证书链、验证书等 具体接口如下: #ifndef X509CERTIFICATE_H #define X509CERTIFICATE_H #include <
OPENSSL X509证书验证
eyucham的专栏
02-13 3683
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509X509_REQ结构的设置、读取、打印和比较;数字证书验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。 在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性...
openssl 用根证书验证一个用户证书
求索
01-13 6351
#include #include #include using namespace std; #define USER_CERT "用户证书路径"                // 这里保存的是pem格式证书 #define CA_CERT "根证书路径" int main() {  SSLeay_add_all_algorithms();  X509_STORE_
x509证书验证示例
chuicao4350的博客
10-20 1万+
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509X509_REQ结构的设置、读取、打印和比较;数字证书验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
记录宝塔面板申请ssl证书报错 Invalid version. The only valid version for X509Req is 0
仿站、源码搭建/迁移技术博客
10-10 1257
宝塔面板申请ssl证书报错 Invalid version. The only valid version for X509Req is 0。原因是由于服务器端使用了不兼容的 OpenSSL 版本导致的,服务器端的X509Req 版本只支持 0,而宝塔这边默认的版本为2。服务器端升级对应的Openssl版本。2、清理宝塔面板缓存。3、重启宝塔面板服务。2、重启宝塔面板服务。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
vc++生成x509证书
05-19
可以调用OpenSSL的`X509_new()`函数创建一个新的X.509证书结构,然后使用`X509_set_version()`,`ASN1_INTEGER_set()`,`X509_gmtime_adj()`,`X509_set_issuer_name()`,`X509_set_subject_name()`等函数设置证书的...
使用openssl生成单向ssl证书
04-04
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为365天的自签发证书`server.crt`。 **5. 配置Boost.Asio SSL上下文** 现在,我们有了所需的SSL证书和...
openssl生成CA证书
cowbin2012的专栏
08-29 2万+
什么是x509证书x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 根证书 ...
openssl校验证书
m0_46665077的博客
04-22 4675
openssl校验证书到期时间 openssl校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
HTTPS双向认证
Starr
02-28 6995
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
iOS 公钥获取 公钥验签 证书验签
longlongValue
08-30 4673
上一篇博客有点儿乱,到最后把自己都快绕晕了。那么现在我还是简单讲一下快速入门的证书验签过程吧,尽量保准新人直接复制粘贴代码就可以实现功能,以实现效率最大化。1.证书验证书第一步加载证书 如果你的证书是cer格式用下面的代码// 加载证书X509 结构 void loadCert( NSString * string, X509 * x){ NSData * certData;
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2667
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
opensslx509系列
09-04
OpenSSL是一个开源的密码库,提供了一系列的加密和证书操作功能。其中,x509系列是OpenSSL中用于操作和管理X.509证书的一组工具。 X.509是一种公钥证书标准,广泛应用于网络通信中的安全机制,如SSL/TLS协议。 在OpenSSLx509系列中,包含了一些常用的工具和命令,用于生成、签发和验证X.509证书。关键工具之一是openssl req命令,用于生成证书签名请求(Certificate Signing Request,简称CSR)。CSR包含了申请者的公钥和相关信息,用于向证书颁发机构(Certificate Authority,简称CA)申请证书。 另一个重要的工具是openssl x509命令,用于操作和管理X.509证书。可以使用该命令查看、验证、转换和导出证书的信息。通过openssl x509命令,可以查看证书的版本、有效期、持有者信息等。同时,也可以使用该命令进行证书的签名和验证操作。签名操作通过私钥对证书进行数字签名,用于证明证书的真实性和完整性。 此外,OpenSSLx509系列还包含了一些其他相关工具,如openssl ca命令用于操作和管理证书颁发机构,openssl pkcs12命令用于将证书以PKCS#12格式导出,openssl crl命令用于操作和管理证书吊销列表等。 总而言之,OpenSSLx509系列为用户提供了一套完整的工具和命令,用于操作和管理X.509证书。通过这些工具,可以方便地生成、签发、验证和管理证书,从而确保通信的安全性和可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值