openssl 获取x509.pem 证书信息

最新推荐文章于 2025-06-30 14:59:01 发布
原创 最新推荐文章于 2025-06-30 14:59:01 发布 · 1.3w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #c

本文档介绍了如何利用openssl库中的PEM_read_bio_X509函数解析和提取x509.pem证书内容,特别是处理包含多个证书的数据文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 前言

  最近项目使用到了openssl库,特此记录下学习的内容。

       2.简单获取x509.pem证书的内容。

        

#include <stdio.h>
#include <openssl/x509.h>
#include <openssl/x509v3.h>
int main()
{
    BIO *b;
    char *Name = NULL, *header = NULL;
    unsigned char *data = NULL;

    b = BIO_new_file("platform.x509.pem", "r");
    while (1)
    {
        X509 *x;
        x = PEM_read_bio_X509(b, NULL, 0, NULL);
        if (x == NULL)
            break;

        X509_print_fp(stdout, x);
        X509_NAME   *subject   =   X509_get_subject_name(x);
        printf("%lu\n", X509_get_version(x));
        printf("%lu\n", X509_subject_name_hash(x));
        printf("%lu\n", X509_issuer_name_hash(x));
        X509_free(x);
    }
    BIO_free(b);
    return 0;

}
3.编译方法 

gcc 1.c -lssl -lcrypto

4.函数说明

   PEM_read_bio_X509 该函数可用循环读取多次,特别时当一个证书文件中包含一个以上的证书数据时。


最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Python Openssl库解析X509证书信息
猫敷雪
11-07 1524
对于常见的https证书 一般是用crt或者pem来保存, http证书可电器网页前的锁按钮得到, 并且进行导出.这里利用的是python3 的 Openssl 库进行解析, 此库的说明文档如下,通过阅读说明文档, 可以轻松读取证书相关信息
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
平凡之路
05-04 3万+
如何使用OpenSSL工具生成根证书与应用证书 本文由优快云-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   零、写在前面        最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一...
一个完整的类用来读取OpenSSL生成的pem格式的x509证书
weixin_33965305的博客
07-21 621
1 internal static class CcbRsaHelper 2 { 3 private const string Begin = "-----BEGIN "; 4 private const string End = "-----END "; 5 private const string ...
使用OpenSSL接口读取pem编码格式文件中的证书
CHALLENG_EVERYTHING的专栏
06-30 425
pem格式的全称是Private Enhance Mail(加强邮件文本格式),是一种常见的文本文件格式,用于存储和传输加密的数据,最初为了安全电子邮件而设计,后来被广泛应用在数字证书,SSL/TLS和秘钥管理。pem文件中,每一段文本前后都有清晰的边界标记,如下k0.......解析pem文件的代码流程如下:a. 读取pem文件中的标签获取不同的对象(证书,秘钥..)的BASE64编码的字符串b. 使用BIO_new_mem_buf包装读取到的字符串作为一个BIO。
工具:openssl查看pem格式证书细节
du_lijun的博客
04-01 1万+
问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念) https://www.cnblogs.com/leslies2/p/7442956.html#p0 一、什么是数字证书,常见格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 二、生成数字证书的方式 数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA
使用OpenSSL转换X509 PEM与PFX证书
chris的专栏
09-08 1万+
X509转PFX: openssl pkcs12 -export -inkey test.key -in test.cer -out test.pfx PFX转X509openssl pkcs12 -in test.pfx -nodes -out test.pem  openssl rsa -in test..pem -out test.key openssl x509 -in te
testkey.pk8 testkey.x509.pem 生成系统签名 windows
12-09
例如,testkey.pk8和testkey.x509.pem可能由OpenSSL工具生成,并需要配合jarsigner工具或Android的signapk工具来签名应用或系统镜像。platformStore.jks、platform.p12、testkey.p12这类文件是Java密钥库文件,通常...
Android开发 使用platform.pk8和platform.x509.pem文件生成platform.jks文件
m0_63526467的博客
09-30 1910
Android开发 使用platform.pk8和platform.x509.pem文件生成platform.jks文件
pem格式证书编码 x509_从PEM格式证书PEM格式公共密钥生成DER格式公共密钥
weixin_39628380的博客
12-19 1288
在受到打击之前,我已执行以下步骤1)我使用了服务器证书s_client -connect hostname.org:443 -showcerts证书看起来不错-----BEGIN CERTIFICATE-----MIIICTCCBvGgAwIBAgIQA8mdxgOCgSdtPdwJY/c3FzANBgkqhkiG9w0BAQsFADBkMQswCQYDVQQGEwJOTDEWMBQGA1UECB...
使用openssl读取pem文件解析得到公私钥的二进制格式数据
u014677109的博客
10-23 1298
【代码】使用openssl读取pem文件解析得到公私钥的二进制格式数据。
nginx PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:
handsome1234的专栏
09-11 1695
是 nginx 的证书证书key文件顺序写反了,
openssl——解析ssl通信过程的x509证书
jmhIcoding
04-10 1701
首先当然得是想办法把通信过程中(例如libpcap抓包)的x509证书所在的内存起始地址,长度拿下来咯,下面代码可以直接贴上去用。注意如果是libpcap捕获的证书,必须要保证传入的证书必须是完整的(需要考虑证书是否跨IP数据包,是否乱序,如果证书跨包则需要手动重组) #include <openssl\x509.h> #include <openssl\x509v3.h>...
grpc openssl x509 pem
weixin_34357887的博客
06-08 530
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL读取PEM文件的问题
热门推荐
然若风散记
06-08 3万+
openssl genrsa -out private.key 1024 openssl rsa -in private.key -pubout -out public.key         BIO *key = NULL;         RSA *r = NULL;         key = BIO_new(BIO_s_file());         BIO_r
openssl命令x509证书操作详解
N阶二进制的博客
11-03 7811
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
c调用opensslpem文件获取公钥私钥加解密
BlcakTcup的博客
11-18 2589
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #define PUBLICKEY "public.pem" #define OPENSSLKEY "private.pe
OPENSSL X509证书验证
在线笔记
10-08 6832
步骤: 1)初始化环境 a.新建证书存储区X509_STORE_new() b.新建证书校验上下文X509_STORE_CTX_new() 2)导入根证书 a.读取CA证书,从DER编码格式化为X509结构d2i_X509() b.将CA证书导入证书存储区X509_STORE_add_cert() 3)导入要校验的证书test a.读取证书test,从DER编码格式化为X5
pem格式证书编码 x509_如何获取PEM编码的X509证书作为C ++字符串使用openssl
weixin_39622710的博客
12-19 238
I have a openssl X509 structure with a self signed certificate. I need to get a PEM formatted C++ string from this structure. What are the openssl APIs that I need to use to achieve this?I tried follo...
windows7系统platform.pk8,platform.x509.pem给apk系统签名
最新发布
08-13
<think>我们已知在Windows系统下使用platform.pk8和platform.x509.pem进行系统签名的步骤,主要涉及三个工具:openssl、keytool和java(用于执行signapk.jar)。根据引用[1]和引用[3]提供的方法,我们可以整合出以下步骤: 步骤1:将pk8文件转换为临时key文件(.tmp) 步骤2:将pem和临时key文件合并生成PKCS12格式的临时文件(.p12) 步骤3:使用keytool将PKCS12文件导入到Java密钥库(.keystore)中 步骤4:在Android Studio的build.gradle中配置签名信息(或者使用signapk.jar直接签名) 但是,用户要求使用platform.pk8和platform.x509.pem直接对APK签名,而引用[3]提到了一种直接使用signapk.jar的方法,即: ``` java -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk new.apk ``` 因此,有两种方法: 方法一:生成keystore并在Android Studio中配置(适用于开发过程中自动签名) 方法二:使用signapk.jar直接对APK进行签名(适用于已经生成的APK文件) 由于用户明确提到“使用platform.pk8和platform.x509.pem对APK进行系统签名”,且没有提到Android Studio,我们重点介绍直接使用signapk.jar的方法。同时,为了完整性,也会提供生成keystore的方法。 ### 方法一:使用signapk.jar直接签名(推荐) 1. 下载signapk.jar工具(可以从Android源码中获取,或者从可靠来源下载,如引用[3]中使用了signapk.jar) 2. 准备platform.pk8和platform.x509.pem文件 3. 打开命令提示符(cmd),进入包含signapk.jar、platform.pk8、platform.x509.pem以及待签名APK的目录 4. 执行以下命令: ``` java -jar signapk.jar platform.x509.pem platform.pk8 your_app.apk signed_app.apk ``` 其中: - `your_app.apk`是待签名的APK文件 - `signed_app.apk`是签名后输出的APK文件 ### 方法二:生成keystore并在Android Studio中配置 如果希望在开发过程中自动使用系统签名,可以生成一个keystore,然后在build.gradle中配置。步骤如引用[1]所述: 1. 使用openssl将pk8转换为临时key文件: ``` openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out key.tmp ``` 2. 生成PKCS12格式的临时文件(需要设置一个密码,比如123456): ``` openssl pkcs12 -export -in platform.x509.pem -inkey key.tmp -out p12.tmp -password pass:123456 -name platform ``` 注意:这里`-name`参数指定别名,可以任意,比如引用[1]中用的是"wipc",这里用"platform"。 3. 使用keytool将PKCS12文件转换为keystore: ``` keytool -importkeystore -deststorepass 123456 -destkeystore platform.keystore -srckeystore p12.tmp -srcstoretype PKCS12 -srcstorepass 123456 ``` 这里将生成的keystore保存为platform.keystore,密码设为123456(请替换为自己设置的密码)。 4. 在Android Studio项目的build.gradle中配置签名: ```groovy android { signingConfigs { system { keyAlias 'platform' keyPassword '123456' storeFile file('path/to/platform.keystore') storePassword '123456' } } buildTypes { release { signingConfig signingConfigs.system } } } ``` ### 注意事项 - 无论使用哪种方法,都需要确保APK的AndroidManifest.xml中声明了系统权限:`android:sharedUserId="android.uid.system"`(引用[4]) - 如果使用signapk.jar,注意Java环境是否安装正确。 - 在方法二中,生成的keystore文件要妥善保管,并确保build.gradle中配置的路径正确。 ### 相关问题 1. 如何获取signapk.jar? 2. 系统签名后的APK有什么特殊权限? 3. 除了系统签名,还有哪些方法可以让APK获得系统权限? 4. 在Windows 7上执行openssl命令时遇到问题怎么办?</think>在 Windows 7 上使用 `platform.pk8` 和 `platform.x509.pem` 对 APK 进行系统签名的步骤如下: ### 方法一:使用 signapk.jar(推荐) 1. **准备工具**: - 下载 [`signapk.jar`](https://github.com/tejado/android-signapk) - 确保已安装 Java 运行环境(JRE) 2. **签名命令**: ```powershell java -jar signapk.jar platform.x509.pem platform.pk8 原始.apk 签名.apk ``` - `原始.apk`:待签名的 APK 文件名 - `签名.apk`:输出文件名 - 示例:`java -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk app-signed.apk`[^3] ### 方法二:生成 keystore 文件(适用于 Android Studio) 1. **转换文件格式**: ```powershell openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out key.tmp openssl pkcs12 -export -in platform.x509.pem -inkey key.tmp -out platform.p12 -password pass:自定义密码 -name "android" keytool -importkeystore -deststorepass 自定义密码 -destkeystore platform.keystore -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass 自定义密码 ``` - 将 `自定义密码` 替换为你的密码 - 生成 `platform.keystore` 文件[^1] 2. **在 Android Studio 中配置**: ```gradle android { signingConfigs { system { keyAlias 'android' keyPassword '自定义密码' storeFile file('路径/platform.keystore') storePassword '自定义密码' } } buildTypes { release { signingConfig signingConfigs.system } } } ``` ### 关键配置 1. **AndroidManifest.xml**: ```xml <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example" android:sharedUserId="android.uid.system"> <!-- 添加系统UID --> ``` 2. **Android.mk**(NDK 项目): ```makefile LOCAL_CERTIFICATE := platform # 声明使用系统签名[^4] ``` ### 注意事项 - **文件路径**:确保所有文件路径正确,避免空格或中文路径 - **密码一致性**:所有密码需保持一致 - **权限问题**:需管理员权限运行命令行 - **Java 版本**:推荐 Java 8 或 11 ### 验证签名 ```powershell keytool -printcert -jarfile 签名.apk ``` 检查输出是否包含 `CN=Android` 等系统证书信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值