Openssl编程获取X509证书的DNS

最新推荐文章于 2023-03-14 08:36:48 发布
最新推荐文章于 2023-03-14 08:36:48 发布
阅读量3.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux系统编程 文章标签: openssl 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/propro1314/article/details/72571807
本文介绍如何通过OpenSSL工具及C语言编程解析X509证书中的DNS信息,利用命令行工具和示例代码展示了如何获取X509v3SubjectAlternativeName扩展中的DNS记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

证书中的DNS指的是X509v3扩展里面的X509v3 Subject Alternative Name;

可以使用命令查看

openssl x509 -text -noout -in 1.crt

输出如下:

X509v3 extensions:
    X509v3 Subject Alternative Name: 
        DNS: test.com

代码如下:

#include <stdio.h>
#include <stdlib.h>
#include <assert.h>
#include <openssl/bio.h>
#include <openssl/x509v3.h>

int main(int argc, char **argv)
{
    BIO *bio = NULL;

    bio = BIO_new_file(argv[1], "r");
    assert(bio);

    X509 *x = NULL;
    x = PEM_read_bio_X509(bio, NULL, NULL, NULL);
    assert(x);

    GENERAL_NAMES* subjectAltNames = (GENERAL_NAMES*)X509_get_ext_d2i(x, NID_subject_alt_name, NULL, NULL);

    int cnt = sk_GENERAL_NAME_num(subjectAltNames);
    int i;

    for (i = 0; i < cnt; i++) {
        GENERAL_NAME* generalName = sk_GENERAL_NAME_value(subjectAltNames, i);

        printf("%s\n", ASN1_STRING_data(GENERAL_NAME_get0_value(generalName, NULL)));

    }
}
gcc -lssl a.c
./a.out 1.crt

DNS有可能有多个的。

opensslx509命令工具
N阶二进制的博客
12-12 1155
当采用-text显示时,设置是否打印哪些内容,arg可用是:compatible、no_header、no_version、no_extensions和ext_parse等等,详细信息请参考x509命令的帮助文档。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。指定包含证书扩展项的文件名,如果没有,那么生成的证书将没有任何扩展项。删除证书所有的扩展项。显示证书持有者的摘要值,同-subject_hash。指定CA私钥文件格式,默认为PEM格式。指定输入文件的格式,默认为PEM格式。
openssl命令证书操作
啊渊的专栏
10-18 3637
目录 一、查看证书信息 二、RSA加解密 三、ECDSA签名校验实践 系统UOS操作系统,安装openssl 导出一张证书证书名字自己定义,一般都可以通过浏览器导出证书。 一、查看证书信息 #查看所有信息 证书问的文件名为baidu.com openssl x509 -noout -text -in baidu.com #查看证书包含的公钥 opensll x509 -in -pubkey baidu.com #查看那个CA机构签发了证书 openssl x509...
亲测:windows使用OpenSSL生成证书(使用者备用名称(DNS))
youyouyouyou44的博客
08-01 4333
最近一直在使用OpenSSL生成证书,供tornado使用,tornado本身是支持使用SSL证书的,所有现在只需生成正确的证书就可以正常使用了,经过自己的一番倒腾,走了很多弯路,终于是可以使用了,所以将步骤记录下来,以便于自己查看,要是能对大家有帮助那就更好啦!(以下步骤亲测有效,遇到的坑也会在下文提到,望高手指教!) 1、安装OpenSSL 本来准备直...
openssl 生成签名和增加多DNS支持
ssj901217的博客
04-20 3335
1. 做为CA机构生成自签名 1.1. 生成RSA私钥      openssl genrsa -out ca_rsa_private.key 2048   1.2 生成自签名证书 openssl req -new -x509 -days 365 -key ca_rsa_private.key -out ca_cert.crt   1.3 把自签名给客户端做为根证书   ...
X509证书验证研究(1)——环境搭建
xingyeping的博客
03-03 1238
通过建立一个SSL server和一个SSL client来GDB跟踪代码分析流程。 环境搭建:建立一个root-ca和一个sub-ca,sub-ca签发server证书和client证书。 环境目录与文件如下,仅列出涉及的文件,有些自动生成的未列出: demoCA cacerts //存放生成的CA文件,生成CA证书后统一放在此目录 root
X509证书基本概念
marylgao技术专栏
04-10 9803
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
x509-subjectAltName
liudong200618的博客
03-14 1379
x509
openssl 解析证书
05-30
OpenSSL提供了`openssl x509`命令行工具,用于处理X.509证书。你可以使用这个工具来查看、验证、生成和操作证书。下面是一些基本的用法: 1. **查看证书信息**:你可以使用`openssl x509 -in certificate.crt -text...
openssl obj编程使用详解
最新发布
07-02
根据引用[3]中提到的X.509证书结构,其中包含了一些OID相关的字段(如sig_alg),但用户问题聚焦在OBJ功能上,因此我们需要介绍OpenSSL中OBJ相关的API。主要步骤:1.查找OID:通过名称、别名或数字标识符查找OID对象...
【安全编程基石】:Python专家级OpenSSL证书管理与自动化
[【安全编程基石】:Python专家级OpenSSL证书管理与自动化](https://global.discourse-cdn.com/letsencrypt/original/3X/6/8/6816ab87f30b227902b9e435106499a7ca9b3135.png) # 1. OpenSSL证书管理基础 ## 1.1 了解...
VC++网络安全编程范例(12)-PKI编程
尹成的技术博客
12-17 5416
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。   PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数
OpenSSL性能优化】:快速提升证书生成和处理效率
OpenSSL作为一个开源的加密库和工具包,在证书处理和安全通信领域扮演着核心角色。本文对OpenSSL进行了全面概述,详细介绍了其架构、功能模块以及证书处理的理论基础。进一步地,文章深入分析了影响OpenSSL性能的...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
x509x509v3文件夹下的文件功用分析
xingyeping的博客
03-04 1856
OpenSSL的文件名和结构体名使用的缩略语实在是不敢恭维,在这里标注一下是干什么的。文件名和功能很多都是不对应的。 x509/ by_dir.c :提供 证书查找时使用目录查找的一些功能函数,这里对证书的查找使用Hash文件名 by_file.c :提供 证书文件查找、加载使用的一些功能函数 verify_extra_test.c :
openssl配置示例及DNS智能解析实现
qq_22193519的博客
10-18 4752
搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟  使用OpenSSL创建私有CA的步骤: 1、生成私钥2、生成自签证书     (1) 私钥用于签发证书时,向证书添加数字签名使用;     (2) 证书:每个通信方都导入此证书至“受信任的证书颁发机构”      涉及的配置文件:/etc/pki/tls/openssl.cnf 工作目录:CA Hostnam...
OpenSSL 中文手册 之一 OpenSSL 简介-证书
JoShua 的 水库
05-13 2296
<br />证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 <br /><br />证书用来保证不对称加密算法的合理性。想想吧,如果没有证书记录,那么假设某俩人A与B的通话过程如下: <br /><br />这里假设A的publickey是K1,privatekey是K2,B的publickey是K3,privatekey是K4 <br /><br />xxxxxx(kn)表示用kn加密过的一
使用openssl创建自签名的证书
qq_40593293的博客
02-11 2515
第一步:生成自签名的根证书 $ openssl req -x509 \ -newkey rsa \ -outform PEM -out tls-rootca.pem \ -keyform PEM -keyout tls-rootca.key.pem \ -days 35600 \ -nodes \ -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca" 结果是生成根证书文件:tls-rootca.pem和tls...
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
u011599033的博客
05-06 3491
准备好目录 生成 CA 2.1 生成私钥 openssl ecparam -genkey -name secp256r1 |openssl ec -out private/ca.key.pem 2.2 使用 ECC 算法生成 256 位 CA 私钥 生成自签署证书,类型由 openssl.cnf 中配置的扩展字段指定为 CA 证书类型 openssl req -config openssl.cnf -key private/ca.key.pem -new -x509 -days 7300 -sha2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值