OpenSSLX509证书操作函数

最新推荐文章于 2024-08-12 11:21:55 发布
最新推荐文章于 2024-08-12 11:21:55 发布
阅读量1.1w 收藏 25
点赞数
分类专栏: openssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqt520/article/details/26965797
版权

    现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。
OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。
涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。

主要函数
1  DER编码转换为内部结构函数
X509 *d2i_X509(X509 **cert, unsigned char **d, int len);
函数功能:把一个DER编码的证书数据转化成OpenSSL内部结构体。
参数:cert:[OUT]X509结构体。 D:[IN]DER编码的证书数据指针地址。Len证书数据长度;
返回值:编码后的X509结构体数据
2  获得证书版本函数X509_get_version
#define X509_get_version(x)  ASN1_INTEGER_get((x)->cert_info->version)
参数:x:[IN]X509*结构体数据结构。
返回值:证书版本,数据类型LONG”
3  获得证书序列号函数
ASN1_INTEGER *X509_get_serialNumber(X509 *x);
返回值:证书序列号,数据类型ASN1_INTEGER”.
4  获得证书颁发者信息函数
X509_NAME *X509_get_issuer_name(X509 *a);
注*:X509_NAME结构体包括多个X509_NAME_ENTRY结构体。X509_NAME_ENTRY保存了颁发者的信息,这些信息包括对象和值(object 和value)。对象的类型包括国家、通用名、单位、组织、地区、邮件等。
5  获得证书拥有者信息函数
X509_NAME *X509_get_subject_name(X509 *a);
6  获得证书有效期的起始日期函数
#define X509_get_notBefore(x)        ((x)->cert_info->validity->notBefore)
返回值:证书起始有效期,数据类型ASN1_TIME”
7  获得证书有效期的终止日期函数
#define X509_get_notAfter(x)           ((x)->cert_info->validity->notAfter)
8  获得证书公钥函数
EVP_PKEY *X509_get_pubkey(X509 *x);
9  创建和释放证书存储区
X509_STORE *X509_STORE_new(void);
Void X509_STORE_free(X509_STORE *v);
函数功能:创建和释放一个X509_STORE结构体,主要用于验证证书。
10、向证书存储区添加证书
Int X509_STORE_add_cert(X509_STORE *ctx, X509 *x);
函数功能:添加信任的根证书到证书存储区。
返回值:1成功,否则为0
11、向证书存储区添加证书吊销列表
Int X509_STORE_add_crl(X509_STORE *ctx, X509_CRL *x);
功能:添加CRL到证书存储区。
参数:x:证书吊销列表。Ctx:证书存储区。
返回值:1成功,否则为0。
12、创建证书存储区上下文环境函数
         X509_STORE_CTX *X509_STORE_CTX_new(void);
返回值:操作成功返回证书存储区上下文环境指针,否则返回NULL。
13、释放证书存储区上下文环境
         Void X509_STORE_CTX_free(X509_STORE_CTX *ctx);
14、初始化证书存储区上下文环境函数
         Int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509, STACK_OF(X509) *chain);
函数功能:初始化证书存储区上下文环境,设置根证书、待验证的证书、CA证书链。
15、验证证书函数
         Int X509_verify_cert(X509_STORE_CTX *ctx);
返回值:验证成功返回1,否则返回0


#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>
#include <openssl/x509.h>

int tX509_Verify()
{
	unsigned char usrCertificate1[4096];
	unsigned long usrCertificate1Len;
	unsigned char usrCertificate2[4096];
	unsigned long usrCertificate2Len;
	
	unsigned char derCrl[4096];
	unsigned long derCrlLen;
	unsigned char derRootCert[4096];
	unsigned long derRooCertLen;
	int i,rv;
	
	X509_STORE_CTX *ctx = NULL;
	X509 *usrCert1 = NULL;
	X509 *usrCert2 = NULL;
	X509 *caCert = NULL;
	X509 *rootCert = NULL;
	X509_CRL *Crl = NULL;
	STACK_OF(X509) *caCertStack = NULL;
	X509_STORE *rootCertStore = NULL;
	int j = 0;
	unsigned char *pTmp = NULL;
	FILE *fp;
	
	fp = fopen("RayCA.cert.cer","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	
	derRooCertLen = fread(derRootCert,1,4096,fp);
	fclose(fp);
	
	fp = fopen("crl.crl","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	
	derCrlLen = fread(derCrl,1,4096,fp);
	fclose(fp);
	
	
	fp = fopen("sangerhoo_req.pem.cert.cer","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	usrCertificate1Len = fread(usrCertificate1,1,4096,fp);
	fclose(fp);
	
	
	fp = fopen("myserver.cert.cer","rb");
	if(fp == NULL){
		perror("open file failed\n");
		return -1;
	}
	
	usrCertificate2Len = fread(usrCertificate2,1,4096,fp);
	fclose(fp);
	
	
	printf("1\n");
	pTmp =  derRootCert;
	rootCert = d2i_X509(NULL,(unsigned const char **)&pTmp,derRooCertLen);
	if( NULL == rootCert){
		printf("d2i_X509 failed1,ERR_get_error=%s\n",ERR_reason_error_string(ERR_get_error()));
		return -1;
	}
	printf("2\n");
	pTmp = usrCertificate1;
	usrCert1 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate1Len);
	if(usrCert1 == NULL){
		perror("d2i_X509 failed\n");
		return -1;
	}
	printf("3\n");
	pTmp = usrCertificate2;
	usrCert2 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate2Len);
	if(usrCert2 == NULL){
		perror("d2i_X509 failed\n");
		return -1;
	}
	printf("4\n");
	pTmp = derCrl;
	Crl = d2i_X509_CRL(NULL,(unsigned const char **)&pTmp,derCrlLen);
	if(Crl == NULL){
		perror("d2i_X509 failed\n");
		return -1;
	}
	printf("5\n");
	rootCertStore = X509_STORE_new();
	X509_STORE_add_cert(rootCertStore,rootCert);
	X509_STORE_set_flags(rootCertStore,X509_V_FLAG_CRL_CHECK);
	X509_STORE_add_crl(rootCertStore,Crl);
	printf("6\n");
	rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert1,caCertStack);
	printf("1234\n");
	if(rv != 1){
		perror("X509_STORE_CTX_init failed\n");
		X509_free(usrCert1);
		X509_free(usrCert2);
		X509_free(rootCert);
		X509_STORE_CTX_cleanup(ctx);
		X509_STORE_CTX_free(ctx);
		X509_STORE_free(rootCertStore);
		return -1;
	}
	
	
	rv = X509_verify_cert(ctx);
	if(rv != 1){
		printf("verify usercert1 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
	}else{
		printf("verify usercert1 ok\n");
	}
	
	
	rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert2,caCertStack);
	if(rv != 1){
		perror("X509_STORE_CTX_init failed\n");
		X509_free(usrCert1);
		X509_free(usrCert2);
		X509_free(rootCert);
		X509_STORE_CTX_cleanup(ctx);
		X509_STORE_CTX_free(ctx);
		X509_STORE_free(rootCertStore);
		return -1;
	}
	
	
	rv = X509_verify_cert(ctx);
	if(rv != 1){
		printf("verify usercert2 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
	}else{
		printf("verify usercert2 ok\n");
	}
	
	
	X509_free(usrCert1);
	X509_free(usrCert2);
	X509_free(rootCert);
	X509_STORE_CTX_cleanup(ctx);
	X509_STORE_CTX_free(ctx);
	X509_STORE_free(rootCertStore);
	return 0;
	
}


int main()
{
	tX509_Verify();
}


zqt520
关注
专栏目录
openssl 代码分析(3) 深入d2i_x509
hudaiqian的专栏
03-05 1万+
首先是几个结构体的定义 struct ASN1_TLC_st{     char valid;    /* Values below are valid */     int ret;    /* return value */     long plen;    /* length */     int ptag;    /* class value */     int pclass;    /* class value */     int hdrlen;    /
x509证书验证
08-19 1055
X509_verify_cert函数负责用来验证证书的有效性,函数原型如下int X509_verify_cert(X509_STORE_CTX *ctx),验证成功返回1,失败返回其他值,失败的原因可以通过long nCode = X509_STORE_CTX_get_error(ctx);const char * pChError = X509_verify_cert_error_s...
数字证书X.509的OpenSSL代码实现Demo
最新发布
mickey2007的博客
08-12 776
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
OpenSSL 常用证书操作函数
Jerry的专栏
06-27 9075
现有的证书大都采用X。509规范, 主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等) 主要函数1、D
26.openssl编程——X509数字证书
艾小小雨的博客
01-25 2658
26.1 X509数字证书数字证书是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合X509格式规范,还必须有CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509V3数字证书主要包含的内容有:a.证书版本b.证书序列号c.签名算法d.颁发者信息e.有效时间f.持有者信息g.公钥信息h.颁发者信息i.公钥信息j.颁发者IDk.扩展项26.2 open...
OPENSSL X509证书验证
eyucham的专栏
02-13 3838
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509X509_REQ结构的设置、读取、打印和比较;数字证书的验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。 在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性...
通过OpenSSL解码X509证书文件
密码开发者
06-29 1万+
通过OpenSSL解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4360
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
c语言写成的取x.509证书公钥
05-10
为了简化这些操作,你可以利用开源库,如OpenSSL,它提供了丰富的API来处理X.509证书和公钥操作。 在提供的压缩包中,文件"X.509证书取公钥"可能是实现这个过程的源代码示例。通过阅读和理解这段代码,你可以更深入...
X509Parse:X.509证书解析器
07-09
- OpenSSL:提供libcrypto和libssl库,包含处理X.509证书和RSA/DSA密钥的函数。 - MFC(Microsoft Foundation Classes):微软提供的C++库,简化Windows应用程序开发,可能用于界面设计和事件处理。 4. **X509...
怎么使用openssl来生成一个自签名的x509证书
DataVoyager的博客
03-28 1617
环境 RHEL 问题 我知道OpenSSL可以被用来生成SSL证书给Apache httpd使用,该怎么生成呢? 我之前使用genkey命令来生成自签名证书,但是它没有给我足够的选项,我需要指定一个non-md5 digest,我怎么使用openssl来做? 解决方法 传统的有2个步骤的方法 1.生成一个新的RSA private key(1024, 2048, 3072, 或者 4096 bits),比如: $ openssl genrsa 2048 >/etc/pki/tls/
openssl 解析证书
05-30
使用openssl 解析 证书信息。 主要功能获得颁发者,颁发给,证书有效期等信息
OpensslX509系列
05-03
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。
C# 证书操作,数字签名
11-20
史上资料最全的资料,和示例程序,C#RSA证书操作,用cer,pfx证书进行RSA加解密带Makecert,exe工具,参考资料,很全,微软数字证书操作API函数使用 1。Makecert.exe ---证书创建工具 2。Cert2Spc.exe ---发行者证书...
《LeetCode零基础指南》(第一讲) 函数
热门推荐
英雄哪里出来
01-02 2万+
函数
通过OpenSSL解析X509证书基本项
weixin_34217773的博客
06-14 769
       在之前的文章“通过OpenSSL解码X509证书文件”里。讲述了怎样使用OpenSSL证书文件解码,得到证书上下文结构体X509的方法。以下我们接着讲述怎样通过证书上下文结构体X509,获得想要的证书项。本文先讲述怎样获取证书的基本项,后面还有文章介绍怎样获取证书的扩展项。        以下的代码,都是假定已经通过解码证书文件、得到了证书上下文结构体X509。至...
X509数字证书
好习惯成就伟大
11-16 5291
主要函数 1) X509_STORE_add_cert 将证书添加到X509_STORE中。 1)X509_STORE_add_crl 将crl添加到X509_STORE中。 2)void X509_STORE_set_flags(X509_STORE *ctx, long flags) 将flags赋值给ctx里面的flags,表明了验证证书时需要验证哪些项。 4) X509_TRUST_set_default 设置默认的X509_T...
使用Python Openssl库解析X509证书信息!应该很多人都碰到过!
爬遍所有网站
04-22 2112
X.509 证书结构描述 常见的X.509证书格式包括: 后缀作用cer/crt用于存放证书,它是2进制形式存放的,不含私钥pem以Ascii来表示,可以用于存放证书或私钥。pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。p10证书请求p7rCA对证书请求的回复,只用于导入p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 对于...
OpenSSL解析X509证书
芒果黑的博客
09-12 3530
前言 网上搜索出来的OpenSSL解析证书很多都是命令行工具的操作,还有一些C++实现的,用的版本的比较老,很多接口都变了。整理了基于OpenSSL1.11版本解析X509证书的实现。 接口 参照QSslCertificate接口,基于标准C++实现类似的接口,不依赖Qt,支持RSA和SM2证书信息解析,解析PFX、P7B证书、解析证书链、验证书等 具体接口如下: #ifndef X509CERTIFICATE_H #define X509CERTIFICATE_H #include <
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值