使用Openssl验证证书链(转)

最新推荐文章于 2025-06-03 11:03:25 发布
转载 最新推荐文章于 2025-06-03 11:03:25 发布 · 2.5k 阅读 · 0
文章标签:

#null #string #class

本文介绍了一种使用Openssl库验证证书链的方法,并提供了一个简单的C++类实现。该类能够初始化证书堆栈并验证叶子证书的有效性,无论证书链文件加载顺序如何。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://www.cnblogs.com/wobash/archive/2009/12/29/1635246.html 项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 /************************************************************************/ /* VerifyDCChain.h */ /************************************************************************/ #ifndef VERIFYDCCHAIN_H_ #define VERIFYDCCHAIN_H_ #include #include #include #include #include #include #include #include using namespace std; class VerifyDCChain { public: VerifyDCChain(); ~VerifyDCChain(); /* * 初始化证书链堆栈m_chain * @param[in] certChains 证书链中各个证书文件名数组 * @param[in] num 证书链中证书个数 */ int Init(const string* certChains, const int num); /* * 使用给定的证书链验证叶子证书 * @param[in] certFile 需要验证的叶子证书文件名 */ int verify(const char* certFile); private: /* * 加载证书文件 * @param[in] certFile 需要加载的证书文件名 */ X509* load_certfile(const char* certFile); private: X509* m_leaf; STACK_OF(X509)* m_chain; }; #endif /************************************************************************/ /* VerifyDCChain.cpp */ /************************************************************************/ #include "VerifyDCChain.h" VerifyDCChain::VerifyDCChain():m_leaf(NULL), m_chain(NULL) { CRYPTO_malloc_init(); OpenSSL_add_all_algorithms(); } VerifyDCChain::~VerifyDCChain() { if(m_leaf != NULL) { X509_free(m_leaf); } if (m_chain !=NULL) { sk_X509_free(m_chain); } } int VerifyDCChain::Init(const string* certChains, const int num) { int ret = 0; X509* temp = new X509; m_chain = sk_X509_new_null(); // 注意此处加载证书链中证书的顺序没有要求,因为 // 在X509_verify_cert()函数中会对证书链中的证书 // 进行排序 for (int i = 0; i < num; i++) { temp = load_certfile(certChains[i].c_str()); sk_X509_push(m_chain, temp); } return 1; } int VerifyDCChain::verify(const char* certFile) { int ret = 0; X509_STORE *store=NULL; X509_STORE_CTX ctx; m_leaf = new X509(); //创建X509_store对象,用来存储证书、撤销列表等 store=X509_STORE_new(); // 载入叶子证书 m_leaf = load_certfile(certFile); //设置验证标记 都验证那些项 X509_V_FLAG_CRL_CHECK_ALL表示全部验证 X509_STORE_set_flags(store,X509_V_FLAG_CRL_CHECK_ALL); //初始化CTX 这个类就是所谓的上下文 该类收集完必要的信息数据 可以进行验证 // 此处X509_STORE_CTX_init最后一个参数为NULL,表示不加载证书撤销列表CPL if(!X509_STORE_CTX_init(&ctx,store ,m_leaf,NULL)) { ret = 0; goto end; } if(m_chain == NULL) { cout<<"加载证书链失败!/n"< using namespace std; void main(void) { VerifyDCChain m_check; // 注意此处加载证书链中证书文件名的顺序没有要求, // 因为在X509_verify_cert()函数中会对证书链中的 // 证书进行排序 string certChains[4] = {"5.crt", "4.crt", "3.crt", "2.crt"}; m_check.Init(certChains, 4); if (1 == m_check.verify("1.crt")) { cout<<"OK!"<
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 9054
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
openssl证书链校验过程
知识需要积累。
02-06 8950
 X509_STORE_CTX这个结构主要是用来校验证书用,一般都会使用X509_STORE这个已经设置好的对象来初始化X509_STORE_CTX,初始化函数如下: int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509,     STACK_OF(X509) *chain) 
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
openssl证书链验证
TCP/IP
04-01 1万+
使用openssl验证证书链可以用以下命令:debian:/home/zhaoya/openssl#openssl verify -CAfile ROOT_CERT USER_CERT其中的ROOT_CERT可以包含很多证书,可以用cat命令将多级的ca证书合并到一个文件里面,然后程序启动以后会加载ROOT_CERT,ROOT_CERT会在内存中形成一个堆栈结构,各个证书的顺序和文件里面的
使用openssl s_client测试HTTPS证书链
最新发布
weixin_73725158的博客
06-03 467
此外,在开发涉及HTTPS通信的应用程序时,也可利用该命令测试证书配置是否正确,确保应用能够正常建立安全的连接。通过查看证书链中每个证书的颁发者和主题信息,我们可以确认证书链是否完整且合法。正常情况下,证书链应从服务器证书开始,依次向上追溯到受信任的根CA证书。在网络通信中,HTTPS协议通过SSL/TLS加密技术保障数据传输的安全性,而证书链则是验证服务器身份的关键。命令可以方便地测试HTTPS证书链,帮助我们检查证书的合法性、有效性以及完整性。:用于唯一标识证书的哈希值,可用于验证证书的真实性。
使用Openssl验证证书链
weixin_34008805的博客
06-23 380
使用Openssl验证证书链 项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了 给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 view plaincopy to clipboardprint?...
openssl验证证书链_如何使用OpenSSL验证证书链
cunjiu9486的博客
10-08 5964
openssl验证证书链X509 certificates provides the authenticity of provided certificates in a chained manner. Internet world generally uses certificate chains to create and use some flexibility for trust. But...
使用OpenSSL工具验证证书
Htojk的博客
03-28 4005
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
使用Java进行双向认证的SSL链接及使用OpenSSL生产证书链附源程序().doc
11-16
使用 OpenSSL 可以生成证书链证书链是指对证书的签名又一个预先部署的,众所周知的签名方签名完成,这样每次需要验证证书时只要用这个公用的签名方的公钥进行验证就可以了。 四、证书链的生成 为了生成证书链,...
openssl验证证书链
01-08
### 使用 OpenSSL 验证 SSL/TLS 证书链 为了确保通信的安全性和可靠性,在建立安全连接之前,验证服务器提供的SSL/TLS证书的有效性至关重要。这通常涉及检查证书是否由可信的认证机构签发以及整个证书链条是否有效...
Linux下使用OpenSSL生成与验证多级证书链实例
### 知识点一:OpenSSL概述 ...本文通过知识点阐述和实例说明了根CA、中间CA和终端用户证书的生成方法,以及如何使用OpenSSL命令来验证证书链的合法性。理解这些概念和操作步骤对于配置和维护安全的网络环境至关重要。
OpenSSL从内存中加载密钥、证书、证书链、根证书
C语言,网络安全,嵌入式
04-11 2415
众所周知,使用OpenSSL建立连接,需要加载密钥、证书、证书链、根证书等,这些接口从文件中加载很方便,但有些使用场景使我们必须从内存加载,以下是保姆级介绍OpenSSL从内存中加载密钥、证书、证书链、根证书的具体实现方法。
OpenSSL命令---verify
热门推荐
VitalityShow(网络通讯)
11-21 1万+
该命令是证书验证工具
openssl校验证书
m0_46665077的博客
04-22 4930
openssl校验证书到期时间 openssl校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
openssl 生成自签名证书以及CA证书链
jxhaha的博客
06-18 2275
这里涉及到一个server.ext,这是为了适应现代浏览器SSL证书标准。和root.ext类似,需要手动创建,内容如下。这里涉及到一个ca_intermediate.ext,和root.ext类似,需要手动创建,内容如下。执行命令后,会提示你输入一些内容,请按照提示输入,每一项输入的内容需要自己记住。中间证书的制作过程与根证书类似,这里直接将命令贴上。中间证书的制作过程与根证书类似,这里直接将命令贴上。进一步输入一下命令进行验证。结果中必须包含如下类容。执行结果应该和下面一致。输出结果应该如下所示。
linux openssl 证书,Linux上的openSSL证书验证
weixin_30633869的博客
05-15 510
JKJS得到了我自己的问题的答案:1)通过以下命令创建根CA证书:openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pemopenssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem2)通过以下命令将CA证书安装为可信...
[.crt 证书] openssl 查看.crt 证书详细信息
bjxiaxueliang的CODING茶馆
07-10 1万+
查看ssl证书详细信息 // 查看证书信息 openssl x509 -in /Users/xiaxveliang/Downloads/getssl.crt -noout -text
openssl证书制作及编程
么刚的专栏
07-29 6899
openssl证书制作及编程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值