通过OpenSSL获取证书扩展属性之三:“颁发机构密钥标识”和"使用者密钥标识"

最新推荐文章于 2024-04-09 19:02:05 发布
最新推荐文章于 2024-04-09 19:02:05 发布
阅读量7.1k 收藏 7
点赞数 1
分类专栏: OpenSSL 文章标签: CA证书 OpenSSL 扩展属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/48653403
版权
        上篇文章讲述了如何使用OpenSSL获取证书的“密钥用法”和"增强型密钥用法"扩展属性:使用OpenSSL获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"

        今天继续讲述如何获取“颁发机构密钥标识”和"使用者密钥标识"这两个扩展属性。这两个扩展属性在证书中如下图所示:


        通过OpenSSL获取这两个扩展属性,具体步骤如下:
1、调用X509_get_ext_d2i()获取对应的扩展属性对象;
2、解析对象结构体,得到具体的用法类型。其中:
颁发机构密钥标识”使用结构体AUTHORITY_KEYID表示,其具体定义如下:

struct AUTHORITY_KEYID_st {
ASN1_OCTET_STRING *keyid;
GENERAL_NAMES *issuer;
ASN1_INTEGER *serial;
};

成员变量KeyId即为颁发者密钥标示数据。

"使用者密钥标识"使用通用的ASN1_OCTET_STRING表示。
3、解析结构体中的值,得到具体含义
       基于以上过程,下面给出获取“颁发机构密钥标识”和“使用者密钥标识”两个扩展属性的完整代码。“颁发机构密钥标识”扩展属性的获取代码如下:

ULONG COpenSSLCertificate::_GetExtAuthorityIdentifier(X509 *pX509Cert, LPSTR lpscProperty, ULONG* pulLen)
{
	int i = 0;
	int crit = 0;
	char value[512] = {0};
	AUTHORITY_KEYID *akeyid = NULL;

	if (!m_pX509)
	{
		return CERT_ERR_INVILIDCALL;
	}
	if (!pulLen)
	{
		return CERT_ERR_INVALIDPARAM;
	}

	akeyid = (AUTHORITY_KEYID*)X509_get_ext_d2i(m_pX509, NID_authority_key_identifier, &crit, NULL);
	if (!akeyid)
	{
		return CERT_ERR_ATTR_NOTEXIST;
	}
	
	strcat_s(value, 512, "KeyID=");
	for (i = 0; i < akeyid->keyid->length; i++)
	{
		char keyid[8] = {0};
		sprintf_s(keyid, 8, "%x ", akeyid->keyid->data[i]);
		strcat_s(value, 512, keyid);
	}
	
	if (!lpscProperty)
	{
		*pulLen = strlen(value) + 1;
	}
	if (*pulLen < (strlen(value) + 1))
	{
		return CERT_ERR_BUFFER_TOO_SMALL;
	}
	strcpy_s(lpscProperty, *pulLen, value);

	return CERT_ERR_OK;
}
“使用者密钥标识”的获取代码如下: 

ULONG COpenSSLCertificate::_GetExtSubjectIdentifier(X509 *pX509Cert,LPSTR lpscProperty,ULONG* pulLen)
{
	int i = 0;
	int crit = 0;
	char value[512] = {0};
	ASN1_OCTET_STRING *skid = NULL;

	if (!m_pX509)
	{
		return CERT_ERR_INVILIDCALL;
	}
	if (!pulLen)
	{
		return CERT_ERR_INVALIDPARAM;
	}

	skid = (ASN1_OCTET_STRING*)X509_get_ext_d2i(m_pX509, NID_subject_key_identifier, &crit, NULL);
	if (!skid)
	{
		return CERT_ERR_ATTR_NOTEXIST;
	}
	
	for (i = 0; i < skid->length; i++)
	{
		char keyid[8] = {0};
		sprintf_s(keyid, 8, "%x ", skid->data[i]);
		strcat_s(value, 512, keyid);
	}

	if (!lpscProperty)
	{
		*pulLen = strlen(value) + 1;
	}
	if (*pulLen < (strlen(value) + 1))
	{
		return CERT_ERR_BUFFER_TOO_SMALL;
	}
	strcpy_s(lpscProperty, *pulLen, value);

	return CERT_ERR_OK;
}

yyfzy
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl入门之证书颁发
蛐蛐的博客
08-07 282
文档:https://jamielinux.com/docs/openssl-certificate-authority/introduction.html 1.简介 OpenSSL 是一个免费的开源加密库,它提供了多个用于处理数字证书的命令行工具。其中一些工具可用作证书颁发机构证书颁发机构 (CA) 是签署数字证书的实体。许多网站需要让他们的客户知道连接是安全的,因此他们使用国际信任的 CA(例如,VeriSign、DigiCert)为其域签署证书。 在某些情况下,生成您自己的 CA
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥
通过OpenSSL获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"
热门推荐
密码开发者
09-10 1万+
介绍如何使用Openssl解析CA证书获取密钥用法”和“增强型密钥用法”扩展属性
数字证书详解
最新发布
无线网络系统研究
04-09 1157
数字证书,X.509,CA,TLS
openssl对SSL证书密钥操作说明
adrninistrat0r的博客
03-01 4768
1. 使用OpenSSL自建CA OpenSSL是一个免费的、开源的加密库,用于处理数字证书,提供了一些命令行工具。部分工具可以提供证书颁发机构的相关功能。 使用OpenSSL可以自建测试CAOpenSSL的使用文档为 https://www.openssl.org/docs/manmaster/man1/ 。 使用OpenSSL自建CA可参考 https://www.madboa.com/ge...
HTTPS
qq_32076957的博客
03-09 347
HTTPS、CA证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构证书CA证书是信任的根,用于签署其他证书,确保网络...
mkssl:使用OpenSSL创建证书颁发机构证书的Shell脚本
05-01
#使用OpenSSL创建证书颁发机构证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。 值得注意的是,默认值将所有内容安装在/usr/local/ssl 。 ...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
easy-ca:Bash脚本可使用OpenSSL快速创建证书颁发机构
02-26
易卡Bash脚本可使用OpenSSL快速创建证书颁发机构。 这将生成一个根证书以及一个中间证书。 该过程将使用曲线secp521r1创建密钥,并使用AES256加密私钥。 选择的消息摘要算法为SHA512 。
openssl主要流程
huijielic的博客
03-15 1073
——自己写的时候没有发现好的文章,写完之后发现好文章赶紧保存下来。 转发自:https://blog.csdn.net/ghevinn/article/details/12909557 // CA.cpp : Defines the entry point for the DLL application. // #define sprintf_s sprint...
让我们一起读一张证书吧!
Sunny_Ducky的博客
05-18 1615
读一张百度的证书。 序列号 序列号用于标识唯一一张证书,其值由CA选择,CA只要选择他们觉得合适的值就好。 颁发者(链接) CN: CommonName OU: OrganizationalUnit O: Organization L: Locality S: StateOrProvinceName C: CountryName 使用时间 使用者 公钥 公钥参数 “公钥参数”字段的最重要用途是在ECDSA证书中。如果是RSA,就是null。 授权信息访问 Authority Info Ac.
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 8719
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
通过OpenSSL获取证书扩展属性之一:“基本约束”
08-31 2516
转载出处:http://blog.csdn.net/yyfzy/article/details/47952817 前面通过一系列文章,讲述了如使用OpenSSL解析证书的基本项,现在我们来看看如何获取证书扩展项。       目前CA中心颁发证书,都有一些扩展属性,用来限定证书的用途、提供颁发者信息、以及CRL的下载地址等等。在下图中,红色区域内的属性都为证书的扩
openssl主要流程程序代码
zhulianhai0927的专栏
05-14 1269
   // CA.cpp : Defines the entry point for the DLL application.      //      #define sprintf_s sprintf       #include "stdafx.h"      #include       #include "ca.h"      #include       #incl
数字证书——密码学笔记(六)
傲娇的萌、的博客
03-28 2803
一、数字证书数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。 数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。数字证书的格式遵循ITUTX.509国际标准。1.1 证书结构证书结构基本证书域(...
本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序
晓阳 的专栏
07-23 2216
// CA.cpp : Defines the entry point for the DLL application.     //     #define sprintf_s sprintf      #include "stdafx.h"     #include      #include "ca.h"     #include      #include      #in
php数据证书加密,PHP通过OpenSSL生成证书密钥并且加密解密数据
06-03
PHP通过OpenSSL可以生成证书密钥,并且进行加密解密数据。下面是一些示例代码: 生成证书: ```php $config = [ "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEYTYPE_RSA, ]; // 生成私钥和公钥 $res = openssl_pkey_new($config); // 获取私钥 openssl_pkey_export($res, $privateKey); // 获取公钥 $publicKey = openssl_pkey_get_details($res); $publicKey = $publicKey["key"]; ``` 加密数据: ```php $data = "hello world"; openssl_public_encrypt($data, $encryptedData, $publicKey); ``` 解密数据: ```php openssl_private_decrypt($encryptedData, $decryptedData, $privateKey); ``` 需要注意的是,密钥的保护非常重要,一旦密钥被泄露,加密的数据也就不再安全了。因此,在实际应用中,需要把密钥存放在安全的地方,例如服务器上的密钥库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值