通过OpenSSL获取X509证书的HASH(指纹)值

最新推荐文章于 2024-09-10 17:33:55 发布
最新推荐文章于 2024-09-10 17:33:55 发布
阅读量1.6w 收藏 8
点赞数
分类专栏: OpenSSL 文章标签: OpenSSL X509 HASH 指纹值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/47338957
版权

请关注之前的系列文章:
通过OpenSSL解码X509证书文件
通过OpenSSL解析X509证书基本项

        通过之前的文章,我们可以使用OpenSSL库解码X509证书文件,并且解析证书的基本项,这次我们尝试通过OpenSSL获取证书的HASH值。证书的HASH值,也称指纹值,是检查证书的完整性、正确性的属性。如果使用父证书来验证证书的签名时,就会使用到HASH值。

        通过Windows查看证书的方式看到的证书HASH(指纹)值如下:


        有了前面系列文章的基础,我们假设已经通过OpenSSL解码证书文件,并且得到了X509证书对象指针:X509*m_pX509;

其实,证书的HASH值就存放在结构体X509的成员变量sha1_hash中,X509定义如下:


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  yyfzy
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
CSP:使用CryptoAPI获取X509证书HASH(指纹)

				
			

			

				

					密码开发者
				

				

					08-07
					
					3602
					
				

			

		

		

			
				
介绍使用CryptoAPI获取X509证书HASH(指纹)方法。

			
		

	



                

            
              



	

		

			

				
					
openssl x509 证书命令

				
			

			

				

					m0_47774771的博客
				

				

					04-29
					
					934
					
				

			

		

		

			
				
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认,它就像是一个完整的小型的CA工具箱。

#主要选项:-in filename          : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。-out filename         : #指定输出文件-...

			
		

	



              


  
              

                


	

		

			

				
					
OpenSSLX509证书用法

				
			

			

				

					sun007700的专栏
				

				

					03-10
					
					1639
					
				

			

		

		

			
				
OpenSSLX509证书用法 - 简书

加密算法和文件格式RSA、X509、PKCSXX? - 知乎



RSA是公钥算法,仅仅是个算法,相当于一块砖头,如何用一个算法构建一个安全体系,还需要其他很多标准的支撑。数字证书和数字签名是红枣基础设施的核心,而X509就是数字证书的标准,规定了数字证书的格式。PKCS,全称是公钥密码标准,目前真在起草的已经到了pkcs#13了吧,也就是说有13个标准,用的来说这些标准就是规范指导人们使用公钥算法,大家都遵守一个标准使用起来才没有歧义,pkcs系列实际上最初

			
		

	





	

		

			

				
					
opensll证书解析验证(1

				
			

			

				

					qq_44401850的博客
				

				

					07-11
					
					655
					
				

			

		

		

			
				
1、x509_st:证书主体信息;:签名算法;:签名,存放CA对该证书签名的结果;:是否是合法证书,1为合法,0为未知;:引用次数,被引用一次则加一;:证书持有者信息;:扩展数据结构,用于存放用户自定义的信息;:证书路径长度;:密钥用法;:扩展密钥用法;:Netscape证书类型;:主体密钥标识;:颁发者密钥标识;:各种策略缓存;:存放证书的sha1摘要;:辅助信息;2、1)DER编码()转换为内部结构X5092)获取证书版本号3)获取颁发者信息4)获取序列号5)获取证书拥有者信息。

			
		

	



		

			
		



	

		

			

				
					
Redis简介、常用命令及优化

					
最新发布

				
			

			

				

					yangye2424637628的博客
				

				

					09-10
					
					6227
					
				

			

		

		

			
				
关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL 语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2 等。① 易于维护:都是使用表结构,格式一致② 使用方便:SQL语言通用,可用于复杂查询③ 支持复杂操作:支持SQL,可用于一个表以及多个表之间非常复杂的查询。

			
		

	





	

		

			

				
					
利用OPENSSL计算证书文件的HASH

				
			

			

				

					A_I_H_L的博客
				

				

					11-05
					
					3611
					
				

			

		

		

			
				
有时候app抓包抓不到可能是因为安卓系统等级是7以及以上,这个时候抓包软件的证书必须要导入到系统信任证书列表才能生效。
本文记录下怎么获得证书hash
下载openssl
Win+R,输入cmd,打开黑窗口,输入openssl,输出如图所示即为安装成功

在模拟器中导出下载好的证书文件
在文件夹中打开终端,输入
openssl x509 -subject_hash_old -in ./downloadfile.crt

得到

那串字符就是证书hash
命名为 字符串.0 导入模拟器系统证书即可正常抓

			
		

	





	

		

			

				
					
openssl计算证书hash

				
			

			

				

					Lee_Natuo的博客
				

				

					02-23
					
					2826
					
				

			

		

		

			
				
执行语句
openssl x509 -subject_hash_old -in /burp216.cer -text
//text可以查看详情打印道屏幕
报错信息
unable to load certificate
140735735321544:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/C...

			
		

	





	

		

			

				
					
X509Certificate证书读取本地相应指纹证书

				
			

			

				

					ylq1045的专栏
				

				

					10-24
					
					2555
					
				

			

		

		

			
				
X509Certificate证书所在的命名空间

System.Security.Cryptography.X509Certificates


			
		

	





	

		

			

				
					
获取SSL证书指纹

				
			

			

				

					weixin_33681778的博客
				

				

					09-07
					
					6528
					
				

			

		

		

			
				
每一张SSL证书都有指纹(fingerprint)信息,若要获取,可以通过openssl或者certutil工具,分别在非Windows和Windows平台下使用基本语法:opensslx509-fingerprint-incerfile.crt若是报无法读取文件,那么极有可能是未指定格式,可尝试如下opensslx509-fingerprint-incerf...

			
		

	





	

		

			

				
					
Openssl学习——x509证书函数

				
			

			

				

					qq_41812260的博客
				

				

					07-23
					
					4414
					
				

			

		

		

			
				
文章目录1.X509概览1.1简介1.2结构
1.X509概览
1.1简介
X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际

			
		

	





	

		

			

				
					
OpenSSL中文手册之X509库详解(未完待续)

				
			

			

				

					liao20081228的博客
				

				

					08-19
					
					9798
					
				

			

		

		

			
				
OpenSSLX509系列之1—引言和X509概述 
【引言】 
    X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国

			
		

	





	

		

			

				
					
Hash验证文件的指纹

				
			

			

				

					11-08
				

			

		

		

			
				
验证文件的MD5 与HASH信息使用,便于验证是否为官方发布原文件

			
		

	





	

		

			

				
					
OpensslX509系列

				
			

			

				

					05-03
				

			

		

		

			
				
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。

			
		

	





	

		

			

				
					
Hash_OpenSSL

				
			

			

				

					04-10
				

			

		

		

			
				
在IT行业中,哈希函数是一种重要的数据处理工具,它们能够将任意长度的输入(也称为预映射或消息)转化为固定长度的输出,这个输出通常称为哈希指纹OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)...

			
		

	





	

		

			

				
					
手机证书hash获取

				
			

			

				

					weixin_51343683的博客
				

				

					12-10
					
					490
					
				

			

		

		

			
				
安装openssl添加环境变量,http://slproweb.com/products/Win32OpenSSL.html

运行命令得到hashopenssl x509 -subject_hash_old -in .\FiddlerRoot.cer -inform der



			
		

	





	

		

			

				
					
Linux OpenSSL获取证书指纹(443、MD5、SHA1、SHA256)

				
			

			

				

					墨痕诉清风的博客
				

				

					07-02
					
					5122
					
				

			

		

		

			
				
censys获取方式。

			
		

	





	

		

			

				
					
方法 - 如何使用 keytool 获取签名证书的 SHA-1 哈希

				
			

			

				

					weixin_43145371的博客
				

				

					02-03
					
					1754
					
				

			

		

		

			
				
请按需查看:前言历程方法参考



前言
在尝试给我的项目添加Firebase来托管后台时,遇到了需要提供APP签名的SHA1,并得知以后要调用一些API时也是需要提供这个东西,而官网和网上的资料很少,所以就记录一下,以便以后查阅。




历程
这是官方提供的教程:

https://developers.google.com/android/guides/client-auth


貌似是要在...

			
		

	





	

		

			

				
					
关于证书指纹

				
			

			

				

					a2337116的博客
				

				

					07-18
					
					3770
					
				

			

		

		

			
				
-----BEGIN CERTIFICATE-----
MIH6MIGtoAMCAQICBELxgPEwBQYDK2VwMCAxHjAcBgNVBAMMFemHkeWImuaXoOaV
jOWkp+WKm+WQuTAgFw0yMTA3MTgxNDIyMzZaGA8yMTQ5MDYxNzE0MjIzNlowKTEn
MCUGA1UEAwwe6ICB546L55qE5YWE5byf6ICB546L6ICB5aSq54i3MCowBQYDK2Vw
AyEAb1ZDHimr0kLTi0MDjfVZ/HHK4ToP

			
		

	





	

		

			

				
					
如何根据哈希查看自己的区块链证书

				
			

			

				

					weixin_42601547的博客
				

				

					01-10
					
					1186
					
				

			

		

		

			
				
根据哈希查看区块链证书,可以使用区块链浏览器,或者查询对应区块链网络的区块链数据库。
首先,你需要确定你所使用的区块链网络,如比特币、以太坊或者其他区块链网络。然后,在网络的区块链浏览器中输入证书的哈希,就可以查看该哈希对应的区块链证书。
例如,你可以在以太坊的区块链浏览器Etherscan中输入证书的哈希,就可以看到证书的详细信息,包括证书的签发者、接收者、有效期等。
另外,你也可以在区...

			
		

	





	

		

			

				
					
openssl 如何生成X509证书

				
			

			

				

					05-26
				

			

		

		

			
				
要生成 X509 证书,可以使用 OpenSSL 库中提供的命令行工具。以下是在 Linux 环境下生成自签名 X509 证书的步骤:

1. 打开终端并安装 OpenSSL 工具(如果尚未安装):

```
sudo apt-get update
sudo apt-get install openssl
```

2. 生成私钥:

```
openssl genpkey -algorithm RSA -out private_key.pem -aes256
```

这将使用 RSA 算法生成一个 AES256 加密的私钥并将其保存到名为 `private_key.pem` 的文件中。

3. 生成证书签名请求(CSR):

```
openssl req -new -key private_key.pem -out cert.csr
```

这将使用私钥 `private_key.pem` 生成一个证书签名请求,并将其保存到名为 `cert.csr` 的文件中。

4. 生成自签名证书:

```
openssl x509 -req -days 365 -in cert.csr -signkey private_key.pem -out certificate.pem
```

这将使用证书签名请求 `cert.csr` 和私钥 `private_key.pem` 生成一个有效期为 365 天的自签名 X509 证书,并将其保存到名为 `certificate.pem` 的文件中。

现在你就可以使用 `certificate.pem` 文件作为 SSL 证书来进行加密通信了。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值