通过OpenSSL解码X509证书文件

最新推荐文章于 2024-08-12 11:21:55 发布
最新推荐文章于 2024-08-12 11:21:55 发布
阅读量1.9w 收藏 37
点赞数 3
分类专栏: OpenSSL 文章标签: X509 CA证书 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/46682207
版权

        在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。

        X509证书文件,根据封装的不同,主要有以下三种类型:

*.cer:单个X509证书文件,不私钥,可以是二进制和Base64格式。该类型的证书最常见;

*.p7b:PKCS#7格式的证书链文件,包含一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件;

*.p

最低0.47元/天 解锁文章
yyfzy
关注
专栏目录
通过OpenSSL解析X509证书基本项
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
C语言实现X509证书解析
02-22
1.C语言实现完整的X509证书解析方案; 2.解析出证书的序列号、公钥;
使用 OpenSSL 和 C 解析 X.509 证书
烫手的热山药的博客
11-24 5650
Parsing X.509 Certificates with OpenSSL and C Zakir Durumeric | October 13, 2013 While OpenSSL has become one of the defacto libraries for performing SSL and TLS operations, the library is surprisingly opaque and its documentation is, at times, abysmal. As
数字证书X.509的OpenSSL代码实现Demo
mickey2007的博客
08-12 784
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
OpenSSL解析X509证书
芒果黑的博客
09-12 3539
前言 网上搜索出来的OpenSSL解析证书很多都是命令行工具的操作,还有一些C++实现的,用的版本的比较老,很多接口都变了。整理了基于OpenSSL1.11版本解析X509证书的实现。 接口 参照QSslCertificate接口,基于标准C++实现类似的接口,不依赖Qt,支持RSA和SM2证书信息解析,解析PFX、P7B证书、解析证书链、验证书等 具体接口如下: #ifndef X509CERTIFICATE_H #define X509CERTIFICATE_H #include <
使用Python Openssl库解析X509证书信息
阿里武的技术博客
12-16 7814
X.509 证书结构描述 常见的X.509证书格式包括: 后缀 作用 cer/crt 用于存放证书,它是2进制形式存放的,不含私钥 pem 以Ascii来表示,可以用于存放证书或私钥。 pfx/p12 用于存放个人证书/私钥,他通常包含保护密码,2进制方式。 p10 证书请求 p7r CA证书请求的回复,只用于导入 p7b 以树状展示证书链(certifica...
openssl——解析ssl通信过程的x509证书
jmhIcoding
04-10 1578
首先当然得是想办法把通信过程中(例如libpcap抓包)的x509证书所在的内存起始地址,长度拿下来咯,下面代码可以直接贴上去用。注意如果是libpcap捕获的证书,必须要保证传入的证书必须是完整的(需要考虑证书是否跨IP数据包,是否乱序,如果证书跨包则需要手动重组) #include <openssl\x509.h> #include <openssl\x509v3.h>...
通过OpenSSL获取X509证书的HASH(指纹)值
热门推荐
密码开发者
08-07 1万+
介绍使用OpenSSL获取X509证书的HASH(指纹)值方法。
数字证书X509解码
04-01
X509数字证书解码
如何使用OpenSSL读取RSA、X509和PKCS12证书
sqqqqq77的博客
09-19 2833
如何使用OpenSSL读取RSA、X509和PKCS12证书
26.openssl编程——X509数字证书
艾小小雨的博客
01-25 2666
26.1 X509数字证书数字证书是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合X509格式规范,还必须有CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509V3数字证书主要包含的内容有:a.证书版本b.证书序列号c.签名算法d.颁发者信息e.有效时间f.持有者信息g.公钥信息h.颁发者信息i.公钥信息j.颁发者IDk.扩展项26.2 open...
OpenSSLX509证书操作函数
zqt520的专栏
05-25 1万+
现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。 涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。 主
openssl命令x509证书操作详解
N阶二进制的博客
11-03 6437
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
使用Python Openssl库解析X509证书信息!应该很多人都碰到过!
爬遍所有网站
04-22 2122
X.509 证书结构描述 常见的X.509证书格式包括: 后缀作用cer/crt用于存放证书,它是2进制形式存放的,不含私钥pem以Ascii来表示,可以用于存放证书或私钥。pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。p10证书请求p7rCA证书请求的回复,只用于导入p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 对于...
基于C++实现对X509证书的解析与处理
m0_57781768的博客
06-22 1094
版本号:标识证书的版本。序列号:唯一标识证书的编号。签名算法:用于签名证书的算法。发行者信息:签发证书的实体信息。有效期:证书的生效时间和失效时间。主体信息:持有证书的实体信息。主体公钥信息:主体的公钥及其算法。扩展信息:可选的扩展字段,提供额外的信息。签名值:证书的数字签名。本文详细介绍了如何使用C++语言解析和处理X.509证书,包括读取证书文件、解析证书、提取证书信息、验证证书链和提取扩展信息等。
Opensslx509证书有效性进行验证
wangsifu2009的专栏
08-26 1万+
在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl中,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);     接口中形参是X509_STORE_CTX(X509证书库上下文)类型,在X509证书库上下文中,存在一个X509证书库和一个待验证的X509证书,可以加入信任的证书链,也可以加入
DER x509证书如何通过C语言解析
最新发布
09-23
DER(Distinguished Encoding Rules)是X.690标准定义的一种二进制编码规则,用于表示各类数据结构,包括X.509数字证书。在C语言中解析DER格式的X.509证书,一般涉及到使用开源库,如openssl或者libxml2,因为它们提供了函数来处理二进制证书数据。 以下是一个简单的步骤概述: 1. **引入库函数**:首先,你需要包含openssl库,例如`#include <openssl/x509.h>`。 2. **加载证书数据**:将从文件、网络或者其他来源获取到的DER格式的证书字符串读取到一个`unsigned char *`数组或者`const unsigned char * const der_data`中。 ```c unsigned char der_data[] = "..."; // 证书的二进制数据 size_t der_len = strlen(der_data); ``` 3. **解码证书**:调用`X509.Parse`或`PEM_read_X509`函数尝试解析证书,如果成功会返回一个`X509 *`类型的指针,代表解析后的X.509结构。 ```c X509 *cert = PEM_read_X509(NULL, der_data, NULL, NULL); ``` 4. **检查解析结果**:检查证书是否解析成功,通常会检查`cert`是否为NULL。 5. **访问证书信息**:解析完成后,你可以通过`X509_get_subject_name`,`X509_get_issuer_name`,`X509_get_notBefore`,`X509_get_notAfter`等函数获取证书的主体、签发者、有效期等信息。 ```c ASN1_NAME *subject = X509_get_subject_name(cert); ``` 6. **清理**:完成操作后,别忘了释放内存,如`X509_free(cert)`。 ```c X509_free(cert); ``` 请注意,这只是一个基本示例,实际使用中可能需要处理错误情况,并且对于复杂的证书,可能还需要遍历更多的内部结构来获取所有所需的信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值