xingyeping的博客

智商-∞

x509与x509v3文件夹下的文件功用分析

OpenSSL的文件名和结构体名使用的缩略语实在是不敢恭维,在这里标注一下是干什么的。文件名和功能很多都是不对应的。 x509/ by_dir.c :提供 证书查找时使用目录查找的一些功能函数,这里对证书的查找使用Hash文件名 by_file.c ...

2016-03-04 15:00:36

阅读数:776

评论数:0

X509证书验证研究(2)——GDB跟踪

根据SSL流程,断点可以打在ssl3_get_server_certificate函数上。     本函数中,通过一个for循环把获取到的证书存放到一个证书栈sk上,本次跟踪, 只有一个server证书。此后进入 ssl_verify_cert_chain 去验证证书链。     ssl_v...

2016-03-03 19:33:46

阅读数:1518

评论数:0

X509证书验证研究(1)——环境搭建

通过建立一个SSL server和一个SSL client来GDB跟踪代码分析流程。 环境搭建:建立一个root-ca和一个sub-ca,sub-ca签发server证书和client证书。 环境目录与文件如下,仅列出涉及的文件,有些自动生成的未列出: demoC...

2016-03-03 10:29:59

阅读数:739

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭