openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...

最新推荐文章于 2024-05-17 20:13:14 发布
最新推荐文章于 2024-05-17 20:13:14 发布
阅读量2.1k 收藏 2
点赞数
文章标签: openssl命令查看证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42128537/article/details/113636013
版权
本文介绍了在Linux环境下,使用OpenSSL检测PE文件数字签名时遇到的七个问题及解决方法,包括证书有效期、未处理关键扩展、证书签名失败、证书被撤销、获取撤销证书列表、CRL有效期以及CRL列表为空等挑战。
摘要由CSDN通过智能技术生成

展开全部

第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期

windows在判断证书是否有效时不检测证书的有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书的有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 openssl...

OK, 从 openssl 官网 上下载最新的版本, 好吧, 现在还是刚刚修复 Heartbleed 漏洞的 1.0.1g 版本...

下载, 解压, 看下 INSTALL 文档, 先试试可以编译不:

./config

make

运气不错, 不用安装什么依赖直接编译成功. 将代码根目录产生的 libcrypto.a 添加到项目中测试下, OK, 可以使用, 下面开始折腾了~

在 crypto/x509/x509_vfy.c 的 153 行找到 X509_verify_cert 函数(在线查看), 局部变量 ok 缓存每一步验证是否通过, 它依次调用了:

check_issued

check_chain_extensions

check_name_constraints

check_trust

check_revocation

internal_verify

check_policy

其中 internal_verify (在线查看)验证了证书的有效期, 进入这个函数, 在 1654 行找到这个代码:

ok = check_cert_time(ctx, xs);

if (!ok)

goto end;

看看 check_cert_time 函数, 确认是检查 notBefore 和 notAfter, 因此将上面三行代码注释掉,

最低0.47元/天 解锁文章
葵烟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl证书链的校验过程
知识需要积累。
02-06 8692
 X509_STORE_CTX这个结构主要是用来校验证书用,一般都会使用X509_STORE这个已经设置好的对象来初始化X509_STORE_CTX,初始化函数如下: int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509,     STACK_OF(X509) *chain) 
CA.zip_certificates_openssl 证书_数字证书
09-24
2. 申请自签名证书使用`keytool -selfcert`命令为该密钥对创建自签名证书。 3. 导出证书:如果需要与他人共享证书,可以使用`keytool -export`命令将其导出为X.509格式。 而OpenSSL是一个强大的安全套接层密码学...
Openssl验证证书有效性
Jinhill's Blog
02-27 1万+
好久没写博客了,直接上代码#include #include #include #include #include int LoadCert(unsigned char * szFilePath, unsigned char *pbCert, int size) { int len = 0; if(szFilePath == NULL || pbCert == NULL || siz
openssl查看SSL证书有效时间
忍法阡陌的博客
02-29 888
有收到需求查看某SSL证书有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
linux: 使用OpenSSL检测和处理PEM证书
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 384
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 851
【代码】openssl 查看证书过期时间。
OpenSSL命令验证证书是否被撤销
冰冻三尺非一日之寒
04-13 2669
OpenSSL命令验证证书是否被撤销前言    验证证书是否被撤销。脚本代码    #!/bin/sh if [[ "$1" = "" || "$2" = "" || "$3" = "" ]]; then echo "certSignVerify.sh CAfile certfile crl" exit 0; fi res=`o
OpenSSL 常用证书操作函数
wdt3385的专栏
07-02 904
http://blog.csdn.net/wanjie518/article/details/6570141 现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL 实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。 涉及证书操作的主要函数
pkcs7.rar_openssl 签名_openssl pkcs7_openssl数字签名_openssl签名_pkcs7签
07-14
利用OpenSSL PKCS7进行数字签名的示例代码,仅供参考
CA.rar_c#crl_ca openssl_ep1kdl20.dll_证书
09-22
在这个名为"CA.rar_c#crl_ca openssl_ep1kdl20.dll_证书"的压缩包中,我们可以看到与CA相关的几个关键元素:CRL(证书撤销列表)、CA的实现、OpenSSL库,以及可能的动态链接库文件"ep1kdl20.dll"。下面将详细解释...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
3. 配置服务器是否需要验证客户端证书,如果需要,可以调用`SSL_CTX_set_verify()`。 4. 创建SSL对象并绑定到监听的socket上。 5. 接受客户端连接:调用`accept()`获取新的socket连接。 6. 将SSL对象与新socket关联...
TQ2440_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植_移植 op
09-20
5. **测试验证**:移植完成后,会有一系列的测试用例来验证OpenSSL的功能是否正常,包括但不限于加密解密、证书处理、TLS/SSL连接等。 6. **优化与调试**:如果遇到性能问题或错误,可能需要对代码进行优化或进行...
js读国密SM2的x509证书的公钥
pridas的博客
09-19 1965
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta name="viewport" content="width=device.
通过openssl搭建CA中心并验证签名证书有效
weixin_30485379的博客
03-25 380
linux下搭建CA中心,并在客户端验证CA签名是否正确:   在linux上搭建CA中心主要是通过openssl工具包进行的:   1.ca中心的文件夹结构树      demoCA/ |--cacert.pem |--certs | |--01.pem |--index.txt |--index.txt.attr |--openssl.cnf |...
iOS 公钥获取 公钥验签 证书验签
longlongValue
08-30 4661
上一篇博客有点儿乱,到最后把自己都快绕晕了。那么现在我还是简单讲一下快速入门的证书验签过程吧,尽量保准新人直接复制粘贴代码就可以实现功能,以实现效率最大化。1.证书验证书第一步加载证书 如果你的证书是cer格式用下面的代码// 加载证书到 X509 结构 void loadCert( NSString * string, X509 * x){ NSData * certData;
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
openssl 检查证书是否过期
weixin_33726313的博客
11-24 4055
echo|openssls_client-servername×××w.youqiantu.com-connect×××w.youqiantu.com:4432>/dev/null|opensslx509-noout-dates notBefore=Apr303:26:032018GMT notAfter=May2605:31:0...
openssl 自签名证书有效期查询指令
谢文浩博客
08-01 6499
openssl x509 -in ca/ca.crt -noout -dates
openssl验证证书有效期_怎样查看SSL证书有效期
weixin_39711959的博客
12-18 605
.方法一:直接浏览器上查看1、使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看2、点击“证书信息”进行查看方法二:在服务端使用 Openssl 工具进行查看当服务端是搭建在Centos上,用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:[llmode@cert]# cd /usr/ssl/cert[llmode@cert]# open...
从crt证书文件得到公钥_NO3.openssl生成证书,测试证书的公钥加密私钥解密
05-26
这个命令将生成一个 2048 位 RSA 密钥对,并将其用于创建自签名的 X.509 证书有效期为一年。生成的私钥将保存在 `example.key` 文件中,证书将保存在 `example.crt` 文件中。 接下来,我们可以使用 OpenSSL 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值