X509_NAME 与WinCrypt冲突

最新推荐文章于 2021-05-17 21:26:36 发布
原创 最新推荐文章于 2021-05-17 21:26:36 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #include

本文介绍了一个在Windows环境下使用OpenSSL库时遇到的X509_NAME宏定义冲突问题。当包含顺序不当时,会导致编译错误。通过调整包含文件的顺序可以解决此问题,并确保同时兼容Windows和OpenSSL。

在Windows环境中使用 X509_NAME时,会因为include的顺序导致冲突。

如先

#include "openssl/x509.h" 

#include "windows.h"


X509_NAME *Name = X509_get_subject_name(p); //就会发生冲突 ,在windows中定义为 #define X509_NAME                           ((LPCSTR) 7)   跟openssl的不一致。

因此需要调换#include 的顺序,用openssl/x509.h 覆盖wincrypt.h中的X509_NAME。

#include "windows.h"

...

#include "openssl/x509.h"


另外在类里面,如果只导入 #include "openssl/x509.h" ,会出现 ”未定义的标识符“,也需要#include ”windows.h"。 此时才顺利编译成功。



Openssl学习——x509证书函数
qq_41812260的博客
07-23 4668
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
openssl aes api 记录 [二] - windows 下使用openssl问题记录
guo_lei_lamant的博客
04-09 974
环境:Windows10 工具:vs2015 + cmake3.1 依赖:openssl-1.1.0 问题1(x509Windows冲突) 现象描述: 图一: 这是报错的地方,该文件为 openssl/x509.h 图二: F12可以看到, X509_NAME 指向了windows的头文件定义。 解决方法: 在CMakeLists.txt中添加宏 NOCRYPT,如...
OpenSSL之X509系列
KISS
05-25 7016
OpenSSL之X509系列之1---引言和X509概述 【引言】     X509是系列的函数在我们开发PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参到研究整理信息安全的理论技术中来,提高中国的科研应用技术水平。提
OpenSSLX509证书操作函数
热门推荐
zqt520的专栏
05-25 1万+
现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。 涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。 主
驱动签名冲突导致光驱失效?一招搞定Windows 7签名错误问题
[驱动签名冲突](https://i.pcmag.com/imagery/articles/039d02w2s9yfZVJntmbZVW9-51.fit_lim.size_1050x.png) # 摘要 本文围绕Windows 7系统中驱动签名机制引发的设备冲突问题,深入解析了驱动签名验证的技术原理...
error C2143: syntax error : missing ';' before 'constant'
最新发布
12-12
例如在引用openssl相关头文件时遇到的问题,`X509_NAME` 在 `openSSL` 中是一种类型,但 `<wincrypt.h>` 将其定义为一个值 `(((LPCSTR) 7))`。为避免这种冲突,可以使用 `#define WIN32_LEAN_AND_MEAN` 来避免 `...
1>D:\vc\first-openssl\first-openssl\实验一.cpp(142,13): error C2374: “a”: 重定义;多次初始化 1> D:\vc\first-openssl\first-openssl\实验一.cpp(91,13): 1> 参见“a”的声明 1>D:\vc\first-openssl\first-openssl\实验一.cpp(143,13): error C2374: “b”: 重定义;多次初始化 1> D:\vc\first-openssl\first-openssl\实验一.cpp(92,13): 1> 参见“b”的声明 1>D:\vc\first-openssl\first-openssl\实验一.cpp(144,13): error C2374: “p”: 重定义;多次初始化 1> D:\vc\first-openssl\first-openssl\实验一.cpp(93,13): 1> 参见“p”的声明 1>已完成生成项目“first-openssl.vcxproj”的操作 - 失败。 ========== 生成: 0 成功,1 失败,0 最新,0 已跳过 ========== 帮我改一下#include <openssl/bn.h> #include <openssl/err.h> #include <fstream> #include <iostream> #include <string> #include <cstring> #include <cctype> #include <vector> // 欧几里得算法实现 BIGNUM* euclidean_gcd(BIGNUM* a, BIGNUM* b, BN_CTX* ctx) { BIGNUM* r = BN_new(); BIGNUM* tmp = BN_new(); // 确保 a >= b if (BN_cmp(a, b) < 0) { BN_copy(tmp, a); BN_copy(a, b); BN_copy(b, tmp); } // 欧几里得算法核心 while (!BN_is_zero(b)) { BN_mod(r, a, b, ctx); // r = a mod b BN_copy(a, b); // a = b BN_copy(b, r); // b = r } BN_free(tmp); BN_free(r); return BN_dup(a); // 返回最大公约数 } // 从文件读取十六进制数 BIGNUM* read_hex_from_file(const std::string& filename, const std::string& prefix) { std::ifstream file(filename); if (!file) { std::cerr << "错误: 无法打开文件 " << filename << std::endl; return nullptr; } std::string line; std::string hex_str; bool found_prefix = false; while (std::getline(file, line)) { // 查找前缀行 if (line.find(prefix) != std::string::npos) { found_prefix = true; continue; } // 读取十六进制数据行 if (found_prefix && !line.empty()) { hex_str = line; // 移除空白字符 hex_str.erase(std::remove_if(hex_str.begin(), hex_str.end(), [](unsigned char c) { return std::isspace(c); }), hex_str.end()); break; } } file.close(); if (hex_str.empty()) { std::cerr << "错误: 未找到 " << prefix << " 的数据" << std::endl; return nullptr; } BIGNUM* num = BN_new(); if (BN_hex2bn(&num, hex_str.c_str()) == 0) { std::cerr << "错误: 转换十六进制失败: " << hex_str << std::endl; BN_free(num); return nullptr; } return num; } int main() { // 初始化 OpenSSL BIGNUM 上下文 BN_CTX* ctx = BN_CTX_new(); if (!ctx) { std::cerr << "错误: 无法创建BN上下文" << std::endl; return 1; } BN_CTX_start(ctx); // 创建大数对象 BIGNUM* a = BN_new(); BIGNUM* b = BN_new(); BIGNUM* p = BN_new(); if (!a || !b || !p) { std::cerr << "错误: 内存分配失败" << std::endl; return 1; } // 生成两个512位随机数 if (!BN_rand(a, 512, BN_RAND_TOP_ANY, BN_RAND_BOTTOM_ANY)) { std::cerr << "错误: 生成随机数a失败" << std::endl; return 1; } if (!BN_rand(b, 512, BN_RAND_TOP_ANY, BN_RAND_BOTTOM_ANY)) { std::cerr << "错误: 生成随机数b失败" << std::endl; return 1; } // 生成1024位安全素数 (满足$p = 2q + 1$,q也是素数) if (!BN_generate_prime_ex(p, 1024, 1, NULL, NULL, NULL)) { std::cerr << "错误: 生成安全素数失败" << std::endl; return 1; } // 打开输出文件 std::ofstream outFile("data.txt"); if (!outFile) { std::cerr << "错误: 无法创建文件 data.txt" << std::endl; return 1; } // 转换为十六进制 char* a_hex = BN_bn2hex(a); char* b_hex = BN_bn2hex(b); char* p_hex = BN_bn2hex(p); // 输出到控制台 std::cout << "随机数a (512位):\n" << a_hex << "\n\n"; std::cout << "随机数b (512位):\n" << b_hex << "\n\n"; std::cout << "安全素数p (1024位):\n" << p_hex << std::endl; // 写入文件 outFile << "随机数a (512位):\n" << a_hex << "\n\n"; outFile << "随机数b (512位):\n" << b_hex << "\n\n"; outFile << "安全素数p (1024位):\n" << p_hex << std::endl; std::cout << "\n结果已保存至 data.txt" << std::endl; // 从文件读取数据 BIGNUM* a = read_hex_from_file("data.txt", "随机数a"); BIGNUM* b = read_hex_from_file("data.txt", "随机数b"); BIGNUM* p = read_hex_from_file("data.txt", "安全素数p"); if (!a || !b || !p) { std::cerr << "错误: 数据读取失败" << std::endl; return 1; } // 计算欧几里得GCD BIGNUM* euclidean_result = euclidean_gcd(a, b, ctx); // 计算OpenSSL GCD BIGNUM* openssl_result = BN_new(); BN_gcd(openssl_result, a, b, ctx); // 转换为十六进制字符串 char* euclidean_hex = BN_bn2hex(euclidean_result); char* openssl_hex = BN_bn2hex(openssl_result); // 比较结果 int comparison = BN_cmp(euclidean_result, openssl_result); // 输出结果 std::cout << "欧几里得算法结果: " << euclidean_hex << std::endl; std::cout << "OpenSSL BN_gcd结果: " << openssl_hex << std::endl; std::cout << "比较结果: "; if (comparison == 0) { std::cout << "两个结果相等" << std::endl; } else { std::cout << "两个结果不相等" << std::endl; } // 释放资源 OPENSSL_free(euclidean_hex); OPENSSL_free(openssl_hex); BN_free(a); BN_free(b); BN_free(p); BN_free(euclidean_result); BN_free(openssl_result); BN_CTX_end(ctx); BN_CTX_free(ctx); return 0; }
09-20
1. **头文件冲突**:Windows头文件(`wincrypt.h`)OpenSSL头文件定义冲突(如`X509_NAME`) 2. **版本兼容性问题**:OpenSSL 1.0.x 升级到 3.x 后API变更(如`dh_st`变为不透明结构) 3. **全局变量重复定义**:在...
error c2143: syntax error : missing')'before'constant'
08-01
例如,`wincrypt.h` 中可能定义了 `X509_NAME` 或 `ABSOLUTE` 这样的宏, OpenSSL 的类型定义冲突,导致编译器无法正确解析语法[^1]。 **解决方法:** - 在包含 OpenSSL 头文件之前,确保没有引入冲突Windows ...
【VC++遥感图像处理权限数据备份】:确保系统安全数据的完整恢复
首先,概述了权限管理的基础理论实践,包括基本概念、常见的权限模型和策略以及VC++中的实现方法。然后,重点分析数据备份的重要性、VC++在数据备份中的应用以及数据恢复完整性验证的技术。接着,本文深入讨论了...
使用Python Openssl库解析X509证书信息
阿里武的技术博客
12-16 8286
X.509 证书结构描述 常见的X.509证书格式包括: 后缀 作用 cer/crt 用于存放证书,它是2进制形式存放的,不含私钥 pem 以Ascii来表示,可以用于存放证书或私钥。 pfx/p12 用于存放个人证书/私钥,他通常包含保护密码,2进制方式。 p10 证书请求 p7r CA对证书请求的回复,只用于导入 p7b 以树状展示证书链(certifica...
OpenSSL 常用函数——证书操作
一路奔跑94的博客
12-27 2405
OpenSSL 常用函数——证书操作 现有的证书大多采用X. 509规范,主要由以下信息组成:版本号、证书序列号、有效期、所有者信息、发行者信息、其他扩展信息、所有者公钥、CA的上述信息签名。一种OpenSSL实现了对X. 509的所有数字证书操作。它包括发放数字证书、解析和验证证书等一种证书操作涉及的主要功能有证书验证(证书链、有效期、CRL)、证书解析(证书版本、序列号、发行人信息、主体信息...
26.openssl编程——X509数字证书
艾小小雨的博客
01-25 2889
26.1 X509数字证书数字证书是将用户(或其他实体)身份公钥绑定的信息载体。一个合法的数字证书不仅要符合X509格式规范,还必须有CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509V3数字证书主要包含的内容有:a.证书版本b.证书序列号c.签名算法d.颁发者信息e.有效时间f.持有者信息g.公钥信息h.颁发者信息i.公钥信息j.颁发者IDk.扩展项26.2 open...
如何创建证书请求
知识需要积累。
08-08 7301
<br /><br /><br /><br /><br />   X509证书实质是公钥和之相关的拥有者和签发者的一个打包。因此,为了创建一个证书请求,必须先产生一个公私密钥对。X.509证书在openssl中是用X509_REQ对象表示的。证书请求中主要包括密钥对中的公钥部分,除此之外还包括subjectName字段和其他一些X.509的属性。这些属性对于证书请求来说是可选参数,但是subject name却是必须有的。<br /><br /><br />  X509_NAME对象类型代表证书的名称。具
Opensll读取X509证书的示例代码
08-31 1384
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
用openssl编写SSL,TLS程序
太郎之石的专栏
04-18 3062
用openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl(yawl@nsfocus.com)日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
(转)C# SSL-X509使用
weixin_30856725的博客
03-28 494
  X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 Windows环境下,有三种方法:通过C...
c语言代码错误c2059,error C2059: 语法异常:“常量”
weixin_39640195的博客
05-17 4134
error C2059: 语法错误:“常量”为什么会常量呢?先来看看我的错误出现在哪里,*X509_NAME directoryName;,提示X509_NAME 提示常量。如何找到这个宏定义呢,在WryCrypt.himage1.但是问件中没有包含这个头文件啊?宏定义如下:#define X509_NAME ((LPCSTR) 7)2.发生错误的文件是x509v3.himage如图这个文件中包含...
X509_NAME_add_entry_by_txt
03-22
<think>好的,我现在需要帮助用户找到关于OpenSSL函数X509_NAME_add_entry_by_txt的用法或示例。首先,我得确认用户的需求是什么。他们提到了引用[1]是关于CA.cpp的入口点,但看起来和X509_NAME_add_entry_by_txt关系不大,可能是个错误的引用或者用户提供的额外信息。 接下来,我应该回忆一下X509_NAME_add_entry_by_txt函数的作用。这个函数主要用于向X509_NAME结构中添加条目,比如证书的主题或颁发者信息。参数通常包括字段名、类型、值、长度、位置和修改标志等。 然后,我需要找一个简单的示例代码来说明如何使用这个函数。记得要包含必要的步骤,比如创建X509_NAME对象,调用函数添加条目,并处理错误。可能还需要提到内存管理和参数的具体含义,比如MBSTRING_ASC用于多字节字符串编码。 另外,用户可能需要了解参数的具体选项,比如field参数可以接受哪些字段名称,type参数的不同类型,以及loc和set参数如何影响条目的位置。还需要提醒用户注意内存管理,比如使用X509_NAME_free释放资源。 最后,应该生成一些相关问题,帮助用户进一步了解相关函数和结构,比如如何检索条目或者处理错误信息。确保回答准确,并且引用正确的资料,虽然用户提供的引用可能不太相关,但可能需要引导他们查阅OpenSSL官方文档。</think>关于`X509_NAME_add_entry_by_txt`函数的用法示例如下: ```c #include <openssl/x509.h> // 创建X509_NAME对象 X509_NAME* name = X509_NAME_new(); // 添加国家字段(C) int ret = X509_NAME_add_entry_by_txt(name, "C", MBSTRING_ASC, (const unsigned char*)"CN", -1, -1, 0); // 添加通用名称(CN) ret = X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, (const unsigned char*)"Example Inc", -1, -1, 0); // 添加组织字段(O) ret = X509_NAME_add_entry_by_txt(name, "O", MBSTRING_ASC, (const unsigned char*)"Security Division", -1, -1, 0); ``` **关键参数说明:** 1. `field`:ASN.1字段名(如"C","O","CN"等) 2. `type`:数据类型标识,常用`MBSTRING_ASC`表示ASCII字符串 3. `value`:字段值的字节数组 4. `len`:值长度(-1表示自动计算) 5. `loc`:插入位置(-1表示追加) 6. `set`:是否创建新集合(0=否) **注意:** - 需要先创建X509结构并关联到证书 - 使用后需调用`X509_NAME_free()`释放内存 - 返回值1表示成功,0表示失败[^1]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值