X509_REQ_Class

最新推荐文章于 2023-09-18 15:00:09 发布
最新推荐文章于 2023-09-18 15:00:09 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: openssl c++ 文章标签: null class string path file fp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujinzi_ujn/article/details/7649569
版权
c++ 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
openssl
8 篇文章 0 订阅
订阅专栏
// X509_REQ_Class.h: interface for the X509_REQ_Class class.
//
//


#if !defined(AFX_X509_REQ_CLASS_H__BBC4D6D4_0067_4804_ADAA_AB39B959071E__INCLUDED_)
#define AFX_X509_REQ_CLASS_H__BBC4D6D4_0067_4804_ADAA_AB39B959071E__INCLUDED_


#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000


#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/x509.h>
#include <openssl/asn1.h>
#include "MYStruct.h"
#include "RSA_Class.h"
#include "EC_Class.h" // Added by ClassView






class X509_REQ_Class  
{
public:
//********验证一个REQ*******//
int VerifyReq(char *FP);
//*******得到一个秘钥匙统一结构体指针*******//
EVP_PKEY *GetEvpKeyPoint();
//**********在文件中读取一个REQ***********//
int ReadReq(char *FP);
//*********向文件中写入一个REQ********//
int WriteReq(char *mode,char *FP);
//*********设置REQ********//
int SetReq(stuCERTINFO *CertInfo);
//*************得到REQ的主题字段************//
X509_NAME *GetNamePoint();
//***********得到一个REQ拷贝**********//
X509_REQ GetReq();
//***************添加主题字段信息**************//
int AddName(stuNAMEINFO *NameInfo);
X509_REQ_Class();
virtual ~X509_REQ_Class();
private:

//**********将主体中的信息转换成宽字符***********//
void Ansi2Utf8(const LPSTR lpsrc, const int srclen, LPSTR lpdst, int& dstlen);
//**********添加主题信息函数********//
int AddNameInfo(const int iNid,const int iType,const char * lpszInput,const int iLen);
EC_Class *m_EC;//一个ECC类指针
RSA_Class *m_Rsa;//一个RSA类指针
X509_REQ *m_x509_Req;//一个REQ结构体指针
X509_REQ_INFO *m_x509_Req_Info;//一个REQ定义中信息结构体的指针
X509_NAME *m_x509_Name;//信息结构体中主体结构指针
};

#endif // !defined(AFX_X509_REQ_CLASS_H__BBC4D6D4_0067_4804_ADAA_AB39B959071E__INCLUDED_)



// X509_REQ_Class.cpp: implementation of the X509_REQ_Class class.
//
//


#include "stdafx.h"
#include "MYCA.h"
#include "X509_REQ_Class.h"


#ifdef _DEBUG
#undef THIS_FILE
static char THIS_FILE[]=__FILE__;
#define new DEBUG_NEW
#endif


//
// Construction/Destruction
//


X509_REQ_Class::X509_REQ_Class()
{
m_Rsa=NULL;
m_x509_Req=NULL;
m_x509_Req_Info=NULL;
//m_EvpKey=NULL;
m_x509_Name=NULL;
m_EC=NULL;
}


X509_REQ_Class::~X509_REQ_Class()
{
delete m_Rsa;
if(m_EC!=NULL)
delete m_EC;
//X509_NAME_free(m_x509_Name);
X509_REQ_free(m_x509_Req);
//EVP_PKEY_free(m_EvpKey);

}




int X509_REQ_Class::AddName(stuNAMEINFO *NameInfo)
{
int name_id[]={NID_countryName,NID_stateOrProvinceName,NID_localityName,
NID_organizationName,NID_organizationalUnitName,NID_commonName,
NID_pkcs9_emailAddress};
if ((m_x509_Name=X509_NAME_new()) == NULL)
{
return 0;
}
/*添加name信息,国家,省份,城市,组织,单位,个人,Email*/
AddNameInfo(NID_countryName,V_ASN1_UTF8STRING,(char *)NameInfo->C,strlen((char *)NameInfo->C));
AddNameInfo(NID_stateOrProvinceName,V_ASN1_UTF8STRING,(char *)NameInfo->ST,strlen((char *)NameInfo->ST));
AddNameInfo(NID_localityName,V_ASN1_UTF8STRING,(char *)NameInfo->L,strlen((char *)NameInfo->L));
AddNameInfo(NID_organizationName,V_ASN1_UTF8STRING,(char *)NameInfo->O,strlen((char *)NameInfo->O));
AddNameInfo(NID_organizationalUnitName,V_ASN1_UTF8STRING,(char *)NameInfo->OU,strlen((char *)NameInfo->OU));
AddNameInfo(NID_commonName,V_ASN1_UTF8STRING,(char *)NameInfo->CN,strlen((char *)NameInfo->CN));
AddNameInfo(NID_pkcs9_emailAddress,V_ASN1_IA5STRING,(char *)NameInfo->MAIL,strlen((char *)NameInfo->MAIL));

return 1;
}


int X509_REQ_Class::AddNameInfo(const int iNid,
                   const int iType,
                   const char * lpszInput,
                   const int iLen)
{
if(NULL == lpszInput || strlen(lpszInput) == 0)
return FALSE;
if(iType == V_ASN1_UTF8STRING)
{
char lpdst[1024] = {0};
int dstlen = 0;
char input[256]={0};
strncpy(input, lpszInput, iLen);
Ansi2Utf8(input, iLen, lpdst, dstlen);//字符格式转换
X509_NAME_add_entry_by_NID(m_x509_Name,iNid,V_ASN1_UTF8STRING,(UCHAR *)lpdst,dstlen, -1, 0);//添加通过id添加函数,在x509.h
}
else
X509_NAME_add_entry_by_NID(m_x509_Name,iNid,iType,(UCHAR *)lpszInput,iLen, -1, 0);
return TRUE;


}


void X509_REQ_Class::Ansi2Utf8(const LPSTR lpsrc, const int srclen, LPSTR lpdst, int &dstlen)
{
WCHAR * pwUnicode;      
    
/*This function maps a character string to a wide-character (Unicode) string.*/
int len = MultiByteToWideChar(CP_ACP,0,(char*)lpsrc,srclen,NULL,0);//得到转换后的buffer长度      
    pwUnicode = new WCHAR[len];//建立buffer接受装换后的字符串  
    memset(pwUnicode,0,len);
    MultiByteToWideChar(CP_ACP,0 ,(char*)lpsrc,srclen,pwUnicode,len);//转换

/*This function maps a wide-character string to a new character string.*/
    dstlen = WideCharToMultiByte(CP_UTF8,0,pwUnicode,len,NULL,0,NULL,NULL);      
    WideCharToMultiByte(CP_UTF8,0,pwUnicode,len,lpdst,dstlen,NULL,NULL);      
    delete []pwUnicode;      


}


X509_REQ X509_REQ_Class::GetReq()
{
return *m_x509_Req;
}


X509_NAME *X509_REQ_Class::GetNamePoint()
{

if(m_x509_Name==NULL)
{
if(m_x509_Req==NULL)
{
return NULL;
}
if ((m_x509_Name=X509_NAME_new()) == NULL)
{
return NULL;
}
if((m_x509_Name=X509_REQ_get_subject_name(m_x509_Req))==NULL)
{
return NULL;
}

}

X509_NAME* x509_Name;
if ((x509_Name=X509_NAME_new()) == NULL)
{
return NULL;
}
*x509_Name=*m_x509_Name;

return x509_Name;
}


int X509_REQ_Class::SetReq(stuCERTINFO *CertInfo)
{
//**********初始化机构体********//
if((m_x509_Req=X509_REQ_new())==NULL)
{
return 0;
}
//*********设置版本号*********//
if(!X509_REQ_set_version(m_x509_Req,0L)) 
{
return 0;

//**********主题信息***********//
if(!X509_REQ_set_subject_name(m_x509_Req,m_x509_Name))
{
return 0;
}
//***********读取秘钥对**********//
m_Rsa=new RSA_Class;
int keykind=0;
EVP_PKEY *EvpKey;
if(m_Rsa->ReadRSA((LPSTR)(LPCTSTR)CertInfo->CAPriKeyPath))
{
keykind=1;
if((EvpKey=m_Rsa->GetEvpKeyPoint())==NULL)
{
AfxMessageBox("读取CA秘钥错误");
return 0;
}
}
if(!keykind)
{
m_EC=new EC_Class;
if(m_EC->ReadEC((LPSTR)(LPCTSTR)CertInfo->CAPriKeyPath))
{
keykind=2;
if((EvpKey=m_EC->GetEvpKeyPoint())==NULL)
{
AfxMessageBox("读取CA秘钥错误");
return 0;
}
}
}
if(keykind==0)
{
return 0;
}
//***********设置公钥*********//
if(!X509_REQ_set_pubkey(m_x509_Req,EvpKey))
{
return 0;

//***********签名REQ*********//
if(keykind==1)
{
if(!X509_REQ_sign(m_x509_Req,EvpKey,EVP_md5()))
{
return 0;

}
else if(keykind==2)
{
if(!X509_REQ_sign(m_x509_Req,EvpKey,EVP_ecdsa()))
{

return 0;
}
}
return 1;
}


int X509_REQ_Class::WriteReq(char *mode,char *FP)
{
BIO * bReq;
CString path=FP;
path=path+"\\Req."+mode;
if((bReq = BIO_new_file(path, "w"))== NULL)
{
AfxMessageBox("open "+path+" file fail");
return 0;
}
if(strcmp(mode,"der")==0)
{
if (!i2d_X509_REQ_bio(bReq,m_x509_Req))
{
AfxMessageBox("X509 REQ DER write bio fail");
return 0;
}
}
else
{
if (!PEM_write_bio_X509_REQ(bReq,m_x509_Req))
{
AfxMessageBox("X509 REQ PEM write bio fail");
return 0;
}
}

BIO_free(bReq);
return 1;
}


int X509_REQ_Class::ReadReq(char *FP)
{
BIO * bReq;
CString path=FP;
int req=0;
if(m_x509_Req==NULL)
{
if((m_x509_Req=X509_REQ_new())==NULL)
{
return 0;
}
}
if(FP!=NULL)
{
if((bReq = BIO_new_file(path, "r"))== NULL)
{
AfxMessageBox("open "+path+" file fail");
return 0;
}

if (PEM_read_bio_X509_REQ(bReq,&m_x509_Req,NULL,NULL))
{
req=1;
}
BIO_free(bReq);
}
if(!req)
{
if(FP!=NULL)
{
if((bReq = BIO_new_file(path, "r"))== NULL)
{
AfxMessageBox("open "+path+" file fail");
return 0;
}
if (d2i_X509_REQ_bio(bReq,&m_x509_Req))
{
req=1;
}
BIO_free(bReq);
}
}
return req;
}


EVP_PKEY *X509_REQ_Class::GetEvpKeyPoint()
{
EVP_PKEY* EvpKey;
if(m_x509_Req==NULL)
{
return NULL;
}
if ((EvpKey=EVP_PKEY_new()) == NULL) 
{
return NULL;
}
if((EvpKey=X509_REQ_get_pubkey(m_x509_Req))==NULL)
{
return NULL;
}

return EvpKey;
}






int X509_REQ_Class::VerifyReq(char *FP)
{
if(!ReadReq(FP))
return 0;
OpenSSL_add_all_digests();
int i=X509_REQ_verify(m_x509_Req,X509_REQ_get_pubkey(m_x509_Req));
/*
http://blog.chinaunix.net/uid-21518-id-152335.html
【X509_REQ_verify】
    与签名相对应,对签名进行验证,所以将公钥pkey传入就可以了
*/
if(i<=0)
return 0;
else
return 1;


}

wujinzi_ujn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Go】解析X509
芒果黑的博客
07-15 2338
解析DER证书 //读der证书 derTmp, err := ioutil.ReadFile("123.cer") if err != nil { fmt.Println("Read file failed") return } //调用x509的接口 certBodyTmp, err := x509.ParseCertificate(derTmp) if err != nil { fmt.Println(err) return } 解析PEM证书
25.openssl编程——证书申请
艾小小雨的博客
01-25 983
25.1  证书申请介绍生成X509数字证书前,一般先由用户提交证书申请文件,然后由CA来签发证书。a.用户生成自己的公私钥对b.构造自己的证书申请文件,符合PKCS#10标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给改内容签名c.用户将证书申请文件提交给CAd.CA验证签名,提取用户信息,并加上其他信息,用CA的私钥签发数字证书。X509证书申请的格式标准...
用Openssl API制作证书
08-12 1093
Openssl中形成X509证书的函数集中在genrsa.c,req.c,ca.c,x509.c等中,但是这些文件中的函数过于复杂,不太容易理解。下载了中国信息安全组织webmaster的CISOCA后受益非浅,思路清晰,真是非常感谢zrh。  一:准备工作   确保在windows2000系统安装了openssl,vc6.0。将libeay32.dll和SSLeay32.dll复制到system
Openssl函数i2d_X509应该注意的地方
求索
11-24 4909
Openssl函数i2d_X509应该注意的地方
参数理解 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/CN=admission_ca“
最新发布
liuchenbei的博客
09-18 606
在这个例子中,证书的 CN 设置为 “admission_ca”,表示这是一个用于 Admission Webhook 的证书。总之,这个命令用于生成一个自签名的 X.509 证书,该证书不加密私钥,有效期很长(10000 天),并将证书保存为 ca.crt 文件。这个证书可以用于安全通信或身份验证,但由于是自签名证书,不被公认的证书颁发机构(CA)签发,因此在生产环境中,需要小心使用。5.-key ca.key:这个选项指定了用于生成证书的私钥文件的路径,这是证书的关键部分。
Vert.x 初始demo
04-12
vertx.createHttpServer().requestHandler(req -> req.response().end("Hello, Vert.x!")).listen(8080); } } ``` 这个例子中,`MyVerticle`是一个自定义的Verticle,它监听8080端口并返回"Hello, Vert.x!"。在主...
微软内部资料-SQL性能优化3
11-27
An intent lock indicates that SQL Server wants to acquire a shared (S) lock or exclusive (X) lock on some of the resources lower down in the hierarchy. For example, a shared intent lock placed at the ...
microcosmos:实验节点15(ES6)HTTP2 API框架:rocket::milky_way:
04-09
生成HTTP / 2的本地证书openssl req -x509 -newkey rsa:2048 -nodes -sha256 -subj ' /CN=localhost ' -keyout localhost-privkey.pem -out localhost-cert.pem 为共享操作逻辑/actions/ApplicationsActions.js创建...
restnext:RestNext是一个基于Netty框架(4.1.x)的极其简单易用的REST框架,它具有针对微服务的自动安全性和路由扫描方法。 RestNext仅是Java 8,它们的最大区别是无需注销即可注册注销(拖放)路由和路由安全性的功能。
05-20
RestNext是一个基于Netty框架(4.1.x)构建的框架(使用极其简单),该框架具有针对微服务的自动安全性和路由扫描方法。 RestNext的最大区别在于无需重新启动应用程序服务器即可注册/取消注册路由的能力以及路由的...
文件IO的方式控制GPIO
08-28
在Linux系统中,GPIO通常通过设备树(Device Tree)来定义,并在/dev目录下创建相应的字符设备文件,如/gpiochipX,其中X表示GPIO控制器的ID。 接下来,我们探讨文件IO控制GPIO的步骤: 1. **打开GPIO设备文件**:...
证书请求简介
大草的博客
04-24 3789
本文没有介绍证书申请的背景知识和相关的openssl使用。本文直接开始介绍,使用openssl命令,生成证书请求。为了搞明白证书请求需要包含哪些内容,我们去阅读了证书请求的相关RFC规范。接着,我们阅读openssl命令执行证书请求的源码执行流程。阅读源码的过程中,我们浅尝辄止,没有深入阅读具体的函数实现。所以,我们不知道,在证书申请这块,openssl是否完全遵守了RFC规范。最后,我们使用C++封装了openssl api,实现了一个简单的证书请求类。
VC++网络安全编程范例(12)-PKI编程
weixin_30906425的博客
12-17 211
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。   PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数...
OpenSSL之X509系列
KISS
05-25 6403
OpenSSL之X509系列之1---引言和X509概述 【引言】     X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
X509数字证书
好习惯成就伟大
11-16 5202
主要函数 1) X509_STORE_add_cert 将证书添加到X509_STORE中。 1)X509_STORE_add_crl 将crl添加到X509_STORE中。 2)void X509_STORE_set_flags(X509_STORE *ctx, long flags) 将flags赋值给ctx里面的flags,表明了验证证书时需要验证哪些项。 4) X509_TRUST_set_default 设置默认的X509_T...
gmssl编程之签发X509证书
lt4959的专栏
03-12 2918
gmssl编程之签发证书前言命令行实现方式编程实现方式step1. 产生密钥对step2. 生成证书请求step3. 签发X509源代码 前言 最近由于项目需求,需要通过代码组装并签发标准X509格式数字证书。故而查询资料对gmssl/openssl中签发证书流程就行了一番研究,终于完成。先记录如下. 命令行实现方式 命令行方式下使用gmssl/openssl指令进行证书签发主要有三步:生成密钥对(私钥)、生成证书请求、签发证书。 具体小伙伴们可参考小编这篇文章:Gmssl生成自签名证书 编程实现方式 同理
openssl的证书申请
newlifenewwork的博客
03-02 765
使用openssl查看证书请求文件相关的内容   1.生成密钥对 openssl genrsa -des3 -out keypair.pem 2048   2.生成证书请求文件 openssl req -new -days 365 -key keypair.pem -out careq.pem   3.dump出来证书申请的详细的字段 3.1相关的数据结构 根据 PKCS#10
X509证书结构及解析
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
openssl源码解读——i2d和d2i系列函数
Joe's Blog
12-22 1万+
i2d和d2i系列函数 首先查看man文档(比如 man i2d_x509),可知: SYNOPSISTYPE *d2i_TYPE(TYPE **a, unsigned char **pp, long length);TYPE *d2i_TYPE(TYPE **a, unsigned char **pp, long length); TYPE *d2i_TYPE_bio(BIO
import requests from bs4 import BeautifulSoup import random import time main_url="http://www.xsbiquge.org/book/11432/" headers={ 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0' } main_req=requests.get(main_url,headers=headers) title_list=[] chapters_list=[] main_bs4=BeautifulSoup(main_req.text,"html.parser") #print(main_bs4.text) main_find_list=main_bs4.find_all("div",class_="info-chapters flex flex-wrap")[1].select("a") #print(main_find_list[1].text) #print(len(main_find_list)) for i in main_find_list: #print(i) title_list.append(i.text) chapters_list.append("www.xsbiquge.org"+i["href"]) #print(title_list) #print(chapters_list) fp=open("./shu.txt","w",encoding="utf-8") for i,chapter_url in enumerate(chapters_list): chapter_req=requests.get(chapter_url,headers=headers) chapter_bs4=BeautifulSoup(chapter_req.text,"html.parser") print(chapter_bs4.select("#article"))
06-10
main_find_list=main_bs4.find_all("div",class_="info-chapters flex flex-wrap")[1].select("a") #print(main_find_list[1].text) #print(len(main_find_list)) for i in main_find_list: #print(i) title_list....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值