OpenSSL证书操作

最新推荐文章于 2024-03-28 19:59:56 发布
最新推荐文章于 2024-03-28 19:59:56 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: PKI原理与技术 文章标签: 证书操作 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp1603710463/article/details/50365354
版权

                             OpenSSL证书操作

1.目的

    (1) 掌握OpenSSL X509证书验证和获取证书信息的原理以及常用的API;

    (2) 基于OpenSSL库开发X509证书验证和证书信息查看程序。

2.步骤

  (1) 在函数tX509_Verify() 中,完成对证书的验证。

  (2) 在函数tGetX509Info() 中,获取证书的信息,包括证书版本号、证书序列号、证书颁发者信息、证书使用者信息、证书有效期和证书公钥。

  (3) 程序输出参考下图:

  

 3.结果

   (1) 对证书“guojing.cer”和“huangfeihong.cer”进行了验证,包括证书有效期、证书颁发者签名、证书链和CRL验证;对证书进行解析,显示了证书的版本、序列号、颁发者、使用者、公钥、有效期等信息。

   (2) 实验代码:

#include<stdio.h>
#include<string.h>
#include<windows.h>
#include<openssl/evp.h>
#include<openssl/x509.h>
void tX509_Verify()
{
    unsigned char usrCertificate1[4096];
	   unsigned long usrCertificate1Len;
    unsigned char usrCertificate2[4096];
    unsigned long usrCertificate2Len;
    unsigned char derCrl[4096];
unsigned long derCrlLen;
    unsigned char derRootCert[4096];
	   unsigned long derRootCertLen;
int rv;

	X509_STORE_CTX *ctx=NULL;
	X509 *usrCert1=NULL;
	X509 *usrCert2=NULL;
	X509 *caCert=NULL;
 X509 *rootCert=NULL;</span>
	<span style="font-size:18px;">X509_CRL *Crl=NULL;
	STACK_OF(X509)*caCertStack=NULL;
	X509_STORE *rootCertStore =NULL;
	int j=0;
 const unsigned char *pTmp=NULL;
	FILE *fp;

	fp=fopen("root.cer","rb");
	if(fp==NULL)
	{
		printf("open file\"root.cer\"err.\n");
		return;
	}
	derRootCertLen=fread(derRootCert,1,4096,fp);
	fclose(fp);

    fp=fopen("crl.crl","rb");
	if(fp==NULL)
	{
		printf("open file\"crl.crl\"err.\n");
		return;
	}
	derCrlLen=fread(derCrl,1,4096,fp);
	fclose(fp);

	fp=fopen("guojing.cer","rb");
	if(fp==NULL)
	{
		printf("open file\"guojing.cer\"err.\n");
		return;
	}
	usrCertificate1Len=fread(usrCertificate1,1,4096,fp);
	fclose(fp);

	fp=fop
最低0.47元/天 解锁文章
火雨_Nick
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4200
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
openssl 代码分析(3) 深入d2i_x509
hudaiqian的专栏
03-05 1万+
首先是几个结构体的定义 struct ASN1_TLC_st{     char valid;    /* Values below are valid */     int ret;    /* return value */     long plen;    /* length */     int ptag;    /* class value */     int pclass;    /* class value */     int hdrlen;    /
opensll证书解析验证(1
qq_44401850的博客
07-11 483
1、x509_st:证书主体信息;:签名算法;:签名值,存放CA对该证书签名的结果;:是否是合法证书,1为合法,0为未知;:引用次数,被引用一次则加一;:证书持有者信息;:扩展数据结构,用于存放用户自定义的信息;:证书路径长度;:密钥用法;:扩展密钥用法;:Netscape证书类型;:主体密钥标识;:颁发者密钥标识;:各种策略缓存;:存放证书的sha1摘要值;:辅助信息;2、1)DER编码()转换为内部结构X5092)获取证书版本号3)获取颁发者信息4)获取序列号5)获取证书拥有者信息。
查看cer证书的序列号
csj50的专栏
10-09 1万+
命令: openssl x509 -text -in channel.cer -noout
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
走读OpenSSL代码----从一张奇怪的证书说起(八)
weixin_30463341的博客
08-23 298
上节末尾,我们提到 d2i_X509 函数,该函数证书验证过程中的一个调用栈是 d2i_X509 d2i_X509_AUX PEM_ASN1_read_bio PEM_read_bio_X509_AUX load_cert check这是上节中提到的证书验证步骤(1) -- 将证书内容转换为内部结构 -- 的必经之路,但是我们在原始代码中找不到 d2i_X50...
openssl校验证书
m0_46665077的博客
04-22 4661
openssl校验证书到期时间 openssl校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
OPENSSL证书操作
10-22
**OpenSSL 证书操作详解** OpenSSL 是一个强大的安全套接层(SSL)密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。在网络安全领域,...
openssl生成证书
12-27
下面我们将详细介绍如何使用OpenSSL来生成证书,以及相关的证书转换操作。 一、OpenSSL编译与安装 在Windows环境下编译OpenSSL通常需要以下步骤: 1. 从官方网站下载OpenSSL源代码,例如openssl-1.0.1g版本。 2. ...
OpenSSL 一键生成证书
08-10
通常,生成SSL/TLS证书需要一系列复杂的命令行操作,包括生成私钥、创建证书签名请求(CSR)、签署证书等步骤。这个项目通过批处理脚本实现了自动化,为研发人员提供了"一键生成CA证书"、"一键生成Server证书"和...
openssl命令操作证书链实例
09-06
本文将深入探讨如何在Linux环境下使用OpenSSL命令来操作证书链,并通过具体的实例进行演示。 首先,我们要理解什么是证书链。在PKI系统中,证书链是一种验证数字证书的方式,它由一系列相连的证书构成,每个证书都...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
openssl 证书验证
swj9099的博客
08-05 6075
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
使用OpenSSL工具验证证书
Htojk的博客
03-28 1302
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
Openssl ASN.1 说明二(i2d d2i) 分享
jasenwan88的专栏
07-05 1万+
openssl之ASN.1系列之5---编码转换函数i2d和d2i(一) 作者:DragonKing(Eric Wang) Mail: wzhah@263.net 版权声明:未经作者授权,本文不能在任何商业性质的出版物或网站上进行转载 发布网站:http://openssl.126.com OpenSSL版本:openssl-0.9.7 为了实现在Openssl内部对象结构和标
OPENSSL X509证书验证
eyucham的专栏
02-13 3658
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509X509_REQ结构的设置、读取、打印和比较;数字证书的验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。 在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性...
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5197
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
通过OpenSSL解码X509证书文件
密码开发者
06-29 1万+
通过OpenSSL解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
【Matlab仿真】资源useless,don‘t download
最新发布
07-12
【Matlab仿真】资源useless,don‘t download
openssl操作证书
09-08
OpenSSL是一个开放源代码的加密工具包,可以用来进行SSL/TLS协议的实现。在使用OpenSSL操作证书链时,可以采取以下步骤: 1.生成私钥和证书请求:首先,使用OpenSSL生成一个私钥和一个证书请求(CSR)。私钥用来签署证书,而CSR包含了申请者的公钥信息。 2.自签名证书:接下来,使用生成的私钥和CSR生成一个自签名证书。自签名证书可以用于测试或者临时环境,但在生产环境中,应该使用由受信任的第三方机构签名的证书。 3.签名证书:如果要获得第三方机构签名的证书,需要将CSR发送给证书颁发机构(CA)。CA会对CSR进行验证,并使用CA的私钥签名生成一个证书。这个证书可以用来在客户端与服务器之间建立信任。 4.构建证书链:证书链是由证书和根证书构成的一条验证路径。在OpenSSL中,可以通过将证书和根证书连接在一起来构建证书链。同时,还需要将每个证书保存为单独的文件,以便于使用。 5.验证证书链:在服务端和客户端之间建立连接时,服务器需要将证书链发送给客户端。客户端使用CA的公钥来验证证书链的有效性。如果证书链中的任何一个证书无效或不受信任,连接将被中断。 通过以上步骤,我们可以使用OpenSSL操作证书链。这样可以确保在SSL/TLS连接中建立起合法且可信的通信路径,保证通信的安全性和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值