OpenSSLX509证书操作函数

最新推荐文章于 2024-08-12 11:21:55 发布
最新推荐文章于 2024-08-12 11:21:55 发布
阅读量1.1w 收藏 25
点赞数
分类专栏: openssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqt520/article/details/26965797
版权

    现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。
OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。
涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。

主要函数
1  DER编码转换为内部结构函数
X509 *d2i_X509(X509 **cert, unsigned char **d, int len);
函数功能:把一个DER编码的证书数据转化成OpenSSL内部结构体。
参数:cert:[OUT]X509结构体。 D:[IN]DER编码的证书数据指针地址。Len证书数据长度;
返回值:编码后的X509结构体数据
2  获得证书版本函数X509_get_version
#define X509_get_version(x)  ASN1_INTEGER_get((x)->cert_info->version)
参数:x:[IN]X509*结构体数据结构。
返回值:证书版本,数据类型LONG”
3  获得证书序列号函数
ASN1_INTEGER *X509_get_serialNumber(X509 *x);
返回值:证书序列号,数据类型ASN1_INTEGER”.
4  获得证书颁发者信息函数
X509_NAME *X509_get_issuer_name(X509 *a);
注*:X509_NAME结构体包括多个X509_NAME_ENTRY结构体。X509_NAME_ENTRY保存了颁发者的信息,这些信息包括对象和值(object 和value)。对象的类型包括国家、通用名、单位、组织、地区、邮件等。
5  获得证书拥有者信息函数
X509_NAME *X509_get_subject_name(X509 *a);
6  获得证书有效期的起始日期函数
#define X509_get_notBefore(x)        ((x)->cert_info->validity->notBefore)
返回值:证书起始有效期,数据类型ASN1_TIME”
7  获得证书有效期的终止日期函数
#define X509_get_notAfter(x)           ((x)->cert_info->validity->notAfter)
8  获得证书公钥函数
EVP_PKEY *X509_get_pubkey(X509 *x);
9  创建和释放证书存储区
X509_STORE *X509_STORE_new(void);
Void X509_STORE_free(X509_STORE *v);
函数功能:创建和释放一个X509_STORE结构体,主要用于验证证书。
10、向证书存储区添加证书
Int X509_STORE_add_cert(X509_STORE *ctx, X509 *x);
函数功能:添加信任的根证书到证书存储区。
返回值:1成功,否则为0
11、向证书存储区添加证书吊销列表
Int X509_STORE_add_crl(X509_STORE *ctx, X509_CRL *x);
功能:添加CRL到证书存储区。
参数:x:证书吊销列表。Ctx:证书存储区。
返回值:1成功,否则为0。
12、创建证书存储区上下文环境函数
         X509_STORE_CTX *X509_STORE_CTX_new(void);
返回值:操作成功返回证书存储区上下文环境指针,否则返回NULL。
13、释放证书存储区上下文环境
         Void X509_STORE_CTX_free(X509_STORE_CTX *ctx);
14、初始化证书存储区上下文环境函数
         Int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509, STACK_OF(X509) *chain);
函数功能:初始化证书存储区上下文环境,设置根证书、待验证的证书、CA证书链。
15、验证证书函数
         Int X509_verify_cert(X509_STORE_CTX *ctx);
返回值:验证成功返回1,否则返回0


#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>
#include <openssl/x509.h>

int tX509_Verify()
{
	unsigned char usrCertificate1[4096];
	unsigned long usrCertificate1Len;
	unsigned char usrCertificate2[4096];
	unsigned long usrCertificate2Len;
	
	unsigned char derCrl[4096];
	unsigned long derCrlLen;
	unsigned char derRootCert[4096];
	unsigned long derRooCertLen;
	int i,rv;
	
	X509_STORE_CTX *ctx = NULL;
	X509 *usrCert1 = NULL;
	X509 *usrCert2 = NULL;
	X509 *caCert = NULL;
	X509 *rootCert = NULL;
	X509_CRL *Crl = NULL;
	STACK_OF(X509) *caCertStack = NULL;
	X509_STORE *rootCertStore = NULL;
	int j = 0;
	unsigned char *pTmp = NULL;
	FILE *fp;
	
	fp = fopen("RayCA.cert.cer","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	
	derRooCertLen = fread(derRootCert,1,4096,fp);
	fclose(fp);
	
	fp = fopen("crl.crl","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	
	derCrlLen = fread(derCrl,1,4096,fp);
	fclose(fp);
	
	
	fp = fopen("sangerhoo_req.pem.cert.cer","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	usrCertificate1Len = fread(usrCertificate1,1,4096,fp);
	fclose(fp);
	
	
	fp = fopen("myserver.cert.cer","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	
	usrCertificate2Len = fread(usrCertificate2,1,4096,fp);
	fclose(fp);
	
	
	printf("1\n");
	pTmp =  derRootCert;
	rootCert = d2i_X509(NULL,(unsigned const char **)&pTmp,derRooCertLen);
	if( NULL == rootCert){
		printf("d2i_X509 failed1,ERR_get_error=%s\n",ERR_reason_error_string(ERR_get_error()));
		return -1;
	}
	printf("2\n");
	pTmp = usrCertificate1;
	usrCert1 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate1Len);
	if(usrCert1 == NULL){
		perror("d2i_X509 failed\n");
		return -1;
	}
	printf("3\n");
	pTmp = usrCertificate2;
	usrCert2 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate2Len);
	if(usrCert2 == NULL){
		perror("d2i_X509 failed\n");
		return -1;
	}
	printf("4\n");
	pTmp = derCrl;
	Crl = d2i_X509_CRL(NULL,(unsigned const char **)&pTmp,derCrlLen);
	if(Crl == NULL){
		perror("d2i_X509 failed\n");
		return -1;
	}
	printf("5\n");
	rootCertStore = X509_STORE_new();
	X509_STORE_add_cert(rootCertStore,rootCert);
	X509_STORE_set_flags(rootCertStore,X509_V_FLAG_CRL_CHECK);
	X509_STORE_add_crl(rootCertStore,Crl);
	printf("6\n");
	rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert1,caCertStack);
	printf("1234\n");
	if(rv != 1){
		perror("X509_STORE_CTX_init failed\n");
		X509_free(usrCert1);
		X509_free(usrCert2);
		X509_free(rootCert);
		X509_STORE_CTX_cleanup(ctx);
		X509_STORE_CTX_free(ctx);
		X509_STORE_free(rootCertStore);
		return -1;
	}
	
	
	rv = X509_verify_cert(ctx);
	if(rv != 1){
		printf("verify usercert1 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
	}else{
		printf("verify usercert1 ok\n");
	}
	
	
	rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert2,caCertStack);
	if(rv != 1){
		perror("X509_STORE_CTX_init failed\n");
		X509_free(usrCert1);
		X509_free(usrCert2);
		X509_free(rootCert);
		X509_STORE_CTX_cleanup(ctx);
		X509_STORE_CTX_free(ctx);
		X509_STORE_free(rootCertStore);
		return -1;
	}
	
	
	rv = X509_verify_cert(ctx);
	if(rv != 1){
		printf("verify usercert2 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
	}else{
		printf("verify usercert2 ok\n");
	}
	
	
	X509_free(usrCert1);
	X509_free(usrCert2);
	X509_free(rootCert);
	X509_STORE_CTX_cleanup(ctx);
	X509_STORE_CTX_free(ctx);
	X509_STORE_free(rootCertStore);
	return 0;
	
}


int main()
{
	tX509_Verify();
}


zqt520
关注
专栏目录
C语言实现X509证书解析
02-22
本文将深入探讨如何使用C语言来实现X509证书的解析,提取其中的关键信息,如证书序列号和公钥。 首先,理解X509证书的结构至关重要。X509是一种标准格式,用于存储公开密钥和相关个人信息证书通常包含以下几部分...
x509证书验证
08-19 1058
X509_verify_cert函数负责用来验证证书的有效性,函数原型如下int X509_verify_cert(X509_STORE_CTX *ctx),验证成功返回1,失败返回其他值,失败的原因可以通过long nCode = X509_STORE_CTX_get_error(ctx);const char * pChError = X509_verify_cert_error_s...
openssl 代码分析(3) 深入d2i_x509
热门推荐
hudaiqian的专栏
03-05 1万+
首先是几个结构体的定义 struct ASN1_TLC_st{     char valid;    /* Values below are valid */     int ret;    /* return value */     long plen;    /* length */     int ptag;    /* class value */     int pclass;    /* class value */     int hdrlen;    /
数字证书X.509的OpenSSL代码实现Demo
最新发布
mickey2007的博客
08-12 783
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
X509数字证书
好习惯成就伟大
11-16 5295
主要函数 1) X509_STORE_add_cert 将证书添加到X509_STORE中。 1)X509_STORE_add_crl 将crl添加到X509_STORE中。 2)void X509_STORE_set_flags(X509_STORE *ctx, long flags) 将flags赋值给ctx里面的flags,表明了验证证书时需要验证哪些项。 4) X509_TRUST_set_default 设置默认的X509_T...
OPENSSL X509证书验证
在线笔记
10-08 6677
步骤: 1)初始化环境 a.新建证书存储区X509_STORE_new() b.新建证书校验上下文X509_STORE_CTX_new() 2)导入根证书 a.读取CA证书,从DER编码格式化为X509结构d2i_X509() b.将CA证书导入证书存储区X509_STORE_add_cert() 3)导入要校验的证书test a.读取证书test,从DER编码格式化为X5
OpenSSL证书操作
火雨(Nick)
12-20 2736
OpenSSL证书操作
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4366
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
d2i_X509 载入der文件返回为空
Aragorn_XH的博客
05-28 4993
在安装好OPENSSL之后,就可以通过命令行进行生成证书操作。网上有很多的帖子,但是不乏
c语言写成的取x.509证书公钥
05-10
为了简化这些操作,你可以利用开源库,如OpenSSL,它提供了丰富的API来处理X.509证书和公钥操作。 在提供的压缩包中,文件"X.509证书取公钥"可能是实现这个过程的源代码示例。通过阅读和理解这段代码,你可以更深入...
mcgs定时器操作函数设置方法
06-30
本文将对mcgs定时器操作函数进行详细的介绍,包括定时器号、 TimerClearOutput函数、TimerRun函数、TimerStop函数、TimerSkip函数、TimerReset函数、TimerValue函数、TimerStr函数、TimerState函数、TimerSetLimit...
X509Parse:X.509证书解析器
07-09
- OpenSSL:提供libcrypto和libssl库,包含处理X.509证书和RSA/DSA密钥的函数。 - MFC(Microsoft Foundation Classes):微软提供的C++库,简化Windows应用程序开发,可能用于界面设计和事件处理。 4. **X509...
C# 证书操作,数字签名
11-20
史上资料最全的资料,和示例程序,C#RSA证书操作,用cer,pfx证书进行RSA加解密带Makecert,exe工具,参考资料,很全,微软数字证书操作API函数使用 1。Makecert.exe ---证书创建工具 2。Cert2Spc.exe ---发行者证书...
openssl X509_verify_cert
好习惯成就伟大
12-02 4422
#include <openssl/x509.h> int X509_verify_cert(X509_STORE_CTX *ctx); DESCRIPTION The X509_verify_cert() function attempts to discover and validate a certificate chain based on parameters inctx. A complete description of the process is containe...
OpenSSL 常用函数——证书操作
一路奔跑94的博客
12-27 2037
OpenSSL 常用函数——证书操作 现有的证书大多采用X. 509规范,主要由以下信息组成:版本号、证书序列号、有效期、所有者信息、发行者信息、其他扩展信息、所有者公钥、CA的上述信息签名。一种OpenSSL实现了对X. 509的所有数字证书操作。它包括发放数字证书、解析和验证证书等一种证书操作涉及的主要功能有证书验证(证书链、有效期、CRL)、证书解析(证书版本、序列号、发行人信息、主体信息...
X509证书以及相关java常用接口
学习不止境的博客
04-17 6843
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
Openssl X509_STORE_CTX系列函数
好习惯成就伟大
11-16 3136
DESCRIPTION These functions initialise anX509_STORE_CTXstructure for subsequent use by X509_verify_cert(). X509_STORE_CTX_new() returns a newly initialisedX509_STORE_CTXstructure. X509_STORE_CTX_cleanup() internally cleans up anX509_STORE_CTXstruc...
Linux(openssl):X509_verify通过ca证书的public key验证证书的签名
风静如云的博客
11-29 879
提供了方法用于通过ca证书的public key验证证书的签名。将其中创建server.cer和ca.cer拷贝到本地。可以看到证书通过了ca的签名认证。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值