通过OpenSSL获取X509证书的HASH(指纹)值

最新推荐文章于 2024-06-02 20:48:19 发布
最新推荐文章于 2024-06-02 20:48:19 发布
阅读量1.6w 收藏 8
点赞数
分类专栏: OpenSSL 文章标签: OpenSSL X509 HASH 指纹值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/47338957
版权

请关注之前的系列文章:
通过OpenSSL解码X509证书文件
通过OpenSSL解析X509证书基本项

        通过之前的文章,我们可以使用OpenSSL库解码X509证书文件,并且解析证书的基本项,这次我们尝试通过OpenSSL获取证书的HASH值。证书的HASH值,也称指纹值,是检查证书的完整性、正确性的属性。如果使用父证书来验证证书的签名时,就会使用到HASH值。

        通过Windows查看证书的方式看到的证书HASH(指纹)值如下:


        有了前面系列文章的基础,我们假设已经通过OpenSSL解码证书文件,并且得到了X509证书对象指针:X509*m_pX509;

其实,证书的HASH值就存放在结构体X509的成员变量sha1_hash中,X509定义如下:

struct x509_st
	{
	X509_CINF *cert_info;
	X509_ALGOR *sig_alg;
	ASN1_BIT_STRING *signature;
	int valid;
	int references;
	char *name;
	CRYPTO_EX_DATA ex_data;
	/* These contain copies of various extension values */
	long ex_pathlen;
	long ex_pcpathlen;
	unsigned long ex_flags;
	unsigned long ex_kusage;
	unsigned long ex_xkusage;
	unsigned long ex_nscert;
	ASN1_OCTET_STRING *skid;
	AUTHORITY_KEYID *akid;
	X509_POLICY_CACHE *policy_cache;
	STACK_OF(DIST_POINT) *crldp;
	STACK_OF(GENERAL_NAME) *altname;
	NAME_CONSTRAINTS *nc;
#ifndef OPENSSL_NO_RFC3779
	STACK_OF(IPAddressFamily) *rfc3779_addr;
	struct ASIdentifiers_st *rfc3779_asid;
#endif
#ifndef OPENSSL_NO_SHA
	unsigned char sha1_hash[SHA_DIGEST_LENGTH];
#endif
	X509_CERT_AUX *aux;
	} /* X509 */;

      只要返回成员sha1_hash的内容,就能得到证书的HASH值。完整的函数代码如下:

ULONG COpenSSLCertificate::get_HashValue(LPBYTE lpbtHash, ULONG *pulHashLen)
{
	ULONG ulRes = 0;
	
	if (!m_pX509)
	{
		return CERT_ERR_INVILIDCALL;
	}

	if (!pulHashLen)
	{
		return CERT_ERR_INVALIDPARAM;
	}

	if (!lpbtHash)
	{
		*pulHashLen = 20;
		return CERT_ERR_OK;
	}

	memcpy_s(lpbtHash, *pulHashLen , m_pX509->sha1_hash, 20);
	*pulHashLen = 20;
	
	return CERT_ERR_OK;
}

      使用本人的证书解析工具查看证书的HASH值如下图:


(该工具代码工程可以在本人的下载资源中下载,下载连接:X509证书解析工具V1.1)


yyfzy
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Hash_OpenSSL
04-10
在IT行业中,哈希函数是一种重要的数据处理工具,它们能够将任意长度的输入(也称为预映射或消息)转化为固定长度的输出,这个输出通常称为哈希指纹OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)...
python - OpenSSL - x509 证书信息提取
weixin_46421082的博客
07-18 648
x509 证书信息提取
了解X509证书
芒果黑的博客
09-11 2044
数字证书具有以下特性: ˉ——任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥。 一 除了认证机构,没有其他机构能够更改证书证书是不可伪造的。 由于证书是不可伪造的,所以可以通过将其放置在目录中来发布,而不需要以后特意去保护它们。 注:尽管在DIT中使用唯一性名称来明确定义CA,但这并不意味着CA组织和DIT之间有 任何联系。 认证机构通过对信息集合的签名来生成用户证书,信息集合包括可辨别的用户名、公钥以及一个可选的包含用户附加信息的唯一性标识符(unique identifier))。
Redis这一篇就够了
最新发布
jishuxhengjiu的博客
06-02 1122
事务的ACID:MySQL事务在Redis中没有隔离级别的概念在Redis单条命令式保证原子性,但是事物不保证原子性乐观锁:①当程序中可能出现并发的情况时,就需要保证在并发情况下数据的准确性,以此确保当前用户和其他用户一起操作时,所得到的结果和他单独操作时的结果是一样的。②没有做好并发控制,就可能导致脏读、幻读和不可重复读等问题。在Redis是可以实现乐观锁的!
获取SSL证书指纹
weixin_33681778的博客
09-07 6447
每一张SSL证书都有指纹(fingerprint)信息,若要获取,可以通过openssl或者certutil工具,分别在非Windows和Windows平台下使用基本语法:opensslx509-fingerprint-incerfile.crt若是报无法读取文件,那么极有可能是未指定格式,可尝试如下opensslx509-fingerprint-incerf...
如何根据哈希查看自己的区块链证书
weixin_42601547的博客
01-10 1089
根据哈希查看区块链证书,可以使用区块链浏览器,或者查询对应区块链网络的区块链数据库。 首先,你需要确定你所使用的区块链网络,如比特币、以太坊或者其他区块链网络。然后,在网络的区块链浏览器中输入证书的哈希,就可以查看该哈希对应的区块链证书。 例如,你可以在以太坊的区块链浏览器Etherscan中输入证书的哈希,就可以看到证书的详细信息,包括证书的签发者、接收者、有效期等。 另外,你也可以在区...
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 8300
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书
openssl-1.0.2-libeay32,ssleay32库
06-07
5. X.509证书处理:解析和验证X.509证书,这是互联网上广泛使用的公钥基础设施(PKI)证书格式。 OpenSSL库的使用需要遵循一定的API规范,开发人员需要对加密原理和SSL/TLS协议有一定的理解。此外,由于OpenSSL的...
MD5校验工具Hash.exe
11-27
在实际应用中,Hash.exe这样的工具也经常与其他命令行工具结合使用,例如在Windows的命令提示符中,可以使用`CertUtil`命令来获取文件的MD5哈希。在Linux或Unix系统中,可以使用`md5sum`或`openssl md5`命令。这些...
hashword:得到它? 因为它与密码有关-无论如何
04-09
标签中的"shell", "cli", "security", "terminal", "encryption", "openssl", "password", "hash"都与这个主题紧密相关: - **Shell** 和 **CLI**(命令行界面):这可能意味着"hashword"是一个可以在终端中通过...
openssl 编程
04-19
OpenSSL中,可以使用`MD5()`、`SHA1()`等函数直接计算摘要,或者使用`HMAC`(Hash-based Message Authentication Code)来生成带有密钥的认证码。 **公钥算法**,如RSA和DSA,用于非对称加密和数字签名。RSA基于...
Hash算法总结
热门推荐
asdzheng的专栏
04-18 12万+
Hash是什么,它的作用先举个例子。我们每个活在世上的人,为了能够参与各种社会活动,都需要一个用于识别自己的标志。也许你觉得名字或是身份证就足以代表你这个人,但是这种代表性非常脆弱,因为重名的人很多,身份证也可以伪造。最可靠的办法是把一个人的所有基因序列记录下来用来代表这个人,但显然,这样做并不实际。而指纹看上去是一种不错的选择,虽然一些专业组织仍然可以模拟某个人的指纹,但这种代价实在太高了。
opensll证书解析验证(1
qq_44401850的博客
07-11 498
1、x509_st:证书主体信息;:签名算法;:签名,存放CA对该证书签名的结果;:是否是合法证书,1为合法,0为未知;:引用次数,被引用一次则加一;:证书持有者信息;:扩展数据结构,用于存放用户自定义的信息;:证书路径长度;:密钥用法;:扩展密钥用法;:Netscape证书类型;:主体密钥标识;:颁发者密钥标识;:各种策略缓存;:存放证书的sha1摘要;:辅助信息;2、1)DER编码()转换为内部结构X5092)获取证书版本号3)获取颁发者信息4)获取序列号5)获取证书拥有者信息。
CSP:使用CryptoAPI获取X509证书HASH(指纹)
密码开发者
08-07 3567
介绍使用CryptoAPI获取X509证书HASH(指纹)方法。
关于证书指纹
a2337116的博客
07-18 3604
-----BEGIN CERTIFICATE----- MIH6MIGtoAMCAQICBELxgPEwBQYDK2VwMCAxHjAcBgNVBAMMFemHkeWImuaXoOaV jOWkp+WKm+WQuTAgFw0yMTA3MTgxNDIyMzZaGA8yMTQ5MDYxNzE0MjIzNlowKTEn MCUGA1UEAwwe6ICB546L55qE5YWE5byf6ICB546L6ICB5aSq54i3MCowBQYDK2Vw AyEAb1ZDHimr0kLTi0MDjfVZ/HHK4ToP
方法 - 如何使用 keytool 获取签名证书的 SHA-1 哈希
weixin_43145371的博客
02-03 1627
请按需查看:前言历程方法参考 前言 在尝试给我的项目添加Firebase来托管后台时,遇到了需要提供APP签名的SHA1,并得知以后要调用一些API时也是需要提供这个东西,而官网和网上的资料很少,所以就记录一下,以便以后查阅。 历程 这是官方提供的教程: https://developers.google.com/android/guides/client-auth 貌似是要在...
利用OPENSSL计算证书文件的HASH
A_I_H_L的博客
11-05 3282
有时候app抓包抓不到可能是因为安卓系统等级是7以及以上,这个时候抓包软件的证书必须要导入到系统信任证书列表才能生效。 本文记录下怎么获得证书hash 下载openssl Win+R,输入cmd,打开黑窗口,输入openssl,输出如图所示即为安装成功 在模拟器中导出下载好的证书文件 在文件夹中打开终端,输入 openssl x509 -subject_hash_old -in ./downloadfile.crt 得到 那串字符就是证书hash 命名为 字符串.0 导入模拟器系统证书即可正常抓
openssl 命令(3): openssl x509命令详解
花括号的博客
09-14 2万+
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认,它就像是一个完整的小型的CA工具箱。 主要选项: -in filename          : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请...
openssl x509参数介绍(官方完整版)
yygr的博客
02-13 1734
*
openssl 如何生成X509证书
05-26
要生成 X509 证书,可以使用 OpenSSL 库中提供的命令行工具。以下是在 Linux 环境下生成自签名 X509 证书的步骤: 1. 打开终端并安装 OpenSSL 工具(如果尚未安装): ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥: ``` openssl genpkey -algorithm RSA -out private_key.pem -aes256 ``` 这将使用 RSA 算法生成一个 AES256 加密的私钥并将其保存到名为 `private_key.pem` 的文件中。 3. 生成证书签名请求(CSR): ``` openssl req -new -key private_key.pem -out cert.csr ``` 这将使用私钥 `private_key.pem` 生成一个证书签名请求,并将其保存到名为 `cert.csr` 的文件中。 4. 生成自签名证书: ``` openssl x509 -req -days 365 -in cert.csr -signkey private_key.pem -out certificate.pem ``` 这将使用证书签名请求 `cert.csr` 和私钥 `private_key.pem` 生成一个有效期为 365 天的自签名 X509 证书,并将其保存到名为 `certificate.pem` 的文件中。 现在你就可以使用 `certificate.pem` 文件作为 SSL 证书来进行加密通信了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值