x509证书OpenSSL 数据结构

最新推荐文章于 2024-08-12 11:21:55 发布
最新推荐文章于 2024-08-12 11:21:55 发布
阅读量991 收藏 4
点赞数

X.509证书在OPENSSL中定了专门的数据结构,方便用户对其操作,其结构如下所示:
struct x509_st
    {
        X509_CINF *cert_info;                    
        X509_ALGOR *sig_alg;                   
        ASN1_BIT_STRING *signature;                  
    int valid;
        int references;
        char *name;
        CRYPTO_EX_DATA ex_data;
        long ex_pathlen;
        long ex_pcpathlen;
        unsigned long ex_flags;
        unsigned long ex_kusage;
        unsigned long ex_xkusage;
        unsigned long ex_nscert;
        ASN1_OCTET_STRING *skid;
        struct AUTHORITY_KEYID_st *akid;
        X509_POLICY_CACHE *policy_cache;
#ifndef OPENSSL_NO_SHA
        unsigned char sha1_hash[SHA_DIGEST_LENGTH];
#endif 
        X509_CERT_AUX *aux;
        };

该结构表示了一个完整的数字证书。各项意义如下:
cert_info:证书主体信息;
sig_alg:签名算法;
signature:签名值,存放CA对该证书签名的结果;
valid:是否是合法证书,1为合法,0为未知;
references:引用次数,被引用一次则加一;
name:证书持有者信息;
ex_data:扩展数据结构,用于存放用户自定义的信息;
ex_pathlen:证书路径长度;
ex_kusage:密钥用法;
ex_xkusage:扩展密钥用法;
ex_nscert:Netscape证书类型;
skid:主体密钥标识;
akid:颁发者密钥标识;
policy_cache:各种策略缓存;
sha1_hash:存放证书的sha1摘要值;
aux:辅助信息;

其中,证书主体信息—X509_CINF结构体定义如下:
typedef struct x509_cinf_st
    {
        ASN1_INTEGER *version;                                       //证书版本
        ASN1_INTEGER *serialNumber;                              //序列号
        X509_ALGOR *signature;                                        //签名算法  
        X509_NAME *issuer;                                               //颁发者     
        X509_VAL *validity;                                                // 有效时间  
        X509_NAME *subject;                                            // 持有者     
        X509_PUBKEY *key;                                              // 公钥  
        ASN1_BIT_STRING *issuerUID;                          // 颁发者唯一标识    
        ASN1_BIT_STRING *subjectUID;                        // 持有者唯一标识     
        STACK_OF(X509_EXTENSION) *extensions;         // 扩展项     
    } X509_CINF;

weixin_42037242
关注
使用Python Openssl库解析X509证书信息
猫敷雪
11-07 1337
对于常见的https证书 一般是用crt或者pem来保存, http证书可电器网页前的锁按钮得到, 并且进行导出.这里利用的是python3 的 Openssl 库进行解析, 此库的说明文档如下,通过阅读说明文档, 可以轻松读取证书相关信息。
基于C++实现对X509证书的解析与处理
m0_57781768的博客
06-22 1083
版本号:标识证书的版本。序列号:唯一标识证书的编号。签名算法:用于签名证书的算法。发行者信息:签发证书的实体信息。有效期:证书的生效时间和失效时间。主体信息:持有证书的实体信息。主体公钥信息:主体的公钥及其算法。扩展信息:可选的扩展字段,提供额外的信息。签名值:证书的数字签名。本文详细介绍了如何使用C++语言解析和处理X.509证书,包括读取证书文件、解析证书、提取证书信息、验证证书链和提取扩展信息等。
openssl解析成X509内存结构体总是失败
12-08
把一个der编码的cer文件读出来,用base64编码后再存入数据库中去。 读出来的时候是base64编码的证书内容,想用openssl解析成X509内存结构体总是失败。 操她吗的,后来发现是每隔64个字符就要换行,否则openssl就是解析不了。 并且要有头尾:-----BEGIN CERTIFICATE-----和-----END CERTIFICATE----- 注:windows自带的证书查看器就能正常解析,并无上诉的问题。
OPENSSL关键数据结构之一:SSL
w9521423的博客
10-26 1万+
     SSL作为OPENSSL一个关键数据结构一点都不过分,无论是在SSL初始化连接,还是在读写数据,SSL数据结构都起着重要作用。SSL这个数据结构将SSL协议复杂的连接过程都封装在内部,提供一个简单的接口让用户调用,就象调用WINSOCK的连接函数一样简单。掌握OPENSSL,了解SSL内部结构非常必要。     SSL的数据结构struct ssl_st    {    /* proto
数字证书X.509的OpenSSL代码实现Demo
最新发布
mickey2007的博客
08-12 779
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
SSL, SSL_CTX, SSL_SESSION(OPENSSL)
在线笔记
10-08 2196
Openssl编程》 ssl的主要数据结构定义在ssl.h中。 主要的数据结构有SSL_CTX、SSL和SSL_SESSION。 SSL_CTX数据结构主要用于SSL握手前的环境准备,设置CA文件和目录、设置SSL握手中的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项。 SSL数据结构主要用于SSL握手以及传送应用数据。 SSL_SESSION中保存了主密钥、sessi
C语言结构体成员私有化
qq937772489的博客
02-24 641
C语言结构体成员私有化
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
C语言实现X509证书解析
02-22
2. **初始化解析器**:OpenSSL提供了`X509`结构体,用于表示X509证书。调用`X509_new()`创建一个新的`X509`实例,并准备进行解析。 3. **解码证书**:将证书数据解码为`X509`结构体。如果是PEM格式,可以使用`PEM_...
openssl文档_openssl_x509_
10-04
OpenSSL中,`pkcs7`系列文档可能涵盖了如何使用OpenSSL API创建和处理PKCS#7数据结构,这通常涉及证书链的处理、数据签名和验证过程。 **OpenSSL签名和验证**是PKI中的关键操作。`OpenSSL_api_进行安全编程.doc`...
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4363
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
OpensslX509系列
05-03
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2808
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
OpenSSL中文手册之X509库详解(未完待续)
liao20081228的博客
08-19 9751
OpenSSLX509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国
opensslx509命令工具
N阶二进制的博客
12-12 955
当采用-text显示时,设置是否打印哪些内容,arg可用是:compatible、no_header、no_version、no_extensions和ext_parse等等,详细信息请参考x509命令的帮助文档。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。指定包含证书扩展项的文件名,如果没有,那么生成的证书将没有任何扩展项。删除证书所有的扩展项。显示证书持有者的摘要值,同-subject_hash。指定CA私钥文件格式,默认为PEM格式。指定输入文件的格式,默认为PEM格式。
参数理解 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/CN=admission_ca“
liuchenbei的博客
09-18 684
在这个例子中,证书的 CN 设置为 “admission_ca”,表示这是一个用于 Admission Webhook 的证书。总之,这个命令用于生成一个自签名的 X.509 证书,该证书不加密私钥,有效期很长(10000 天),并将证书保存为 ca.crt 文件。这个证书可以用于安全通信或身份验证,但由于是自签名证书,不被公认的证书颁发机构(CA)签发,因此在生产环境中,需要小心使用。5.-key ca.key:这个选项指定了用于生成证书的私钥文件的路径,这是证书的关键部分。
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1320
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
Ubuntu 18.04 编译安装 Yarn
Brucetg的博客
05-12 1387
Ubuntu 18.04 安装 Yarn 0x01. 简介 项目地址:https://github.com/VirusTotal/yara Yara是一款用于识别恶意软件及对其行为进行分类的安全利器。Yara会根据我们自己编写的yara规则,来对可疑软件进行一个模式匹配,若可疑软件中的一些特征与我们的yara规则匹配上了,则可以初步认定可疑软件为恶意软件。 0x02. 安装 1. 下载yarn源码...
深入解析X.509数字证书结构与asn1编码
例如,使用OpenSSL库,你可以读取和解析X.509证书,提取关键信息,或进行证书签名验证。 X.509数字证书是网络安全的基础,用于建立安全的通信和验证网络实体的身份。通过理解其ASN.1编码和结构,我们可以更好地实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值