Openssl 对x509证书有效性进行验证

    在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl中,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);

    接口中形参是X509_STORE_CTX(X509证书库上下文)类型,在X509证书库上下文中,存在一个X509证书库和一个待验证的X509证书,可以加入信任的证书链,也可以加入CRL证书链(证书撤销列表)~

    对X509证书有效性进行验证可以由以下几个函数来完成~

X509_STORE_CTX *ctx; //证书上下文
X509_STORE *cert_store; //证书库,存在证书链
X509* x509; //待验证X509证书
ctx = X509_STORE_CTX_new();

X509_STORE_CTX_init(ctx,cert_store,x509,NULL);

X509_verify_cert(ctx);//根据返回值可以确认X509证书是否有效,也可以根据X509_STORE_CTX_get_error和X509_verify_cert_error_string函数来确认无效原因   
//确定在cert_store中存在根证书   ,如果不存在则会出现certificate signature failture,可以使用X509_STORE_get_by_subject查看是否在证书库中存在某证书
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL是一个开源的密码库,提供了一系列的加密和证书操作功能。其中,x509系列是OpenSSL中用于操作和管理X.509证书的一组工具。 X.509是一种公钥证书标准,广泛应用于网络通信中的安全机制,如SSL/TLS协议。 在OpenSSLx509系列中,包含了一些常用的工具和命令,用于生成、签发和验证X.509证书。关键工具之一是openssl req命令,用于生成证书签名请求(Certificate Signing Request,简称CSR)。CSR包含了申请者的公钥和相关信息,用于向证书颁发机构(Certificate Authority,简称CA)申请证书。 另一个重要的工具是openssl x509命令,用于操作和管理X.509证书。可以使用该命令查看、验证、转换和导出证书的信息。通过openssl x509命令,可以查看证书的版本、有效期、持有者信息等。同时,也可以使用该命令进行证书的签名和验证操作。签名操作通过私钥对证书进行数字签名,用于证明证书的真实性和完整性。 此外,OpenSSLx509系列还包含了一些其他相关工具,如openssl ca命令用于操作和管理证书颁发机构,openssl pkcs12命令用于将证书以PKCS#12格式导出,openssl crl命令用于操作和管理证书吊销列表等。 总而言之,OpenSSLx509系列为用户提供了一套完整的工具和命令,用于操作和管理X.509证书。通过这些工具,可以方便地生成、签发、验证和管理证书,从而确保通信的安全性和可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值