Openssl编程获取X509证书的DNS

最新推荐文章于 2023-03-14 08:36:48 发布
原创 最新推荐文章于 2023-03-14 08:36:48 发布 · 3.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #编程

本文介绍如何通过OpenSSL工具及C语言编程解析X509证书中的DNS信息,利用命令行工具和示例代码展示了如何获取X509v3SubjectAlternativeName扩展中的DNS记录。

证书中的DNS指的是X509v3扩展里面的X509v3 Subject Alternative Name;

可以使用命令查看

openssl x509 -text -noout -in 1.crt

输出如下:

X509v3 extensions:
    X509v3 Subject Alternative Name: 
        DNS: test.com

代码如下:

#include <stdio.h>
#include <stdlib.h>
#include <assert.h>
#include <openssl/bio.h>
#include <openssl/x509v3.h>

int main(int argc, char **argv)
{
    BIO *bio = NULL;

    bio = BIO_new_file(argv[1], "r");
    assert(bio);

    X509 *x = NULL;
    x = PEM_read_bio_X509(bio, NULL, NULL, NULL);
    assert(x);

    GENERAL_NAMES* subjectAltNames = (GENERAL_NAMES*)X509_get_ext_d2i(x, NID_subject_alt_name, NULL, NULL);

    int cnt = sk_GENERAL_NAME_num(subjectAltNames);
    int i;

    for (i = 0; i < cnt; i++) {
        GENERAL_NAME* generalName = sk_GENERAL_NAME_value(subjectAltNames, i);

        printf("%s\n", ASN1_STRING_data(GENERAL_NAME_get0_value(generalName, NULL)));

    }
}
gcc -lssl a.c
./a.out 1.crt

DNS有可能有多个的。

opensslx509命令工具
N阶二进制的博客
12-12 1247
当采用-text显示时,设置是否打印哪些内容,arg可用是:compatible、no_header、no_version、no_extensions和ext_parse等等,详细信息请参考x509命令的帮助文档。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。指定包含证书扩展项的文件名,如果没有,那么生成的证书将没有任何扩展项。删除证书所有的扩展项。显示证书持有者的摘要值,同-subject_hash。指定CA私钥文件格式,默认为PEM格式。指定输入文件的格式,默认为PEM格式。
openssl命令证书操作
啊渊的专栏
10-18 3771
目录 一、查看证书信息 二、RSA加解密 三、ECDSA签名校验实践 系统UOS操作系统,安装openssl 导出一张证书证书名字自己定义,一般都可以通过浏览器导出证书。 一、查看证书信息 #查看所有信息 证书问的文件名为baidu.com openssl x509 -noout -text -in baidu.com #查看证书包含的公钥 opensll x509 -in -pubkey baidu.com #查看那个CA机构签发了证书 openssl x509...
亲测:windows使用OpenSSL生成证书(使用者备用名称(DNS))
youyouyouyou44的博客
08-01 4380
最近一直在使用OpenSSL生成证书,供tornado使用,tornado本身是支持使用SSL证书的,所有现在只需生成正确的证书就可以正常使用了,经过自己的一番倒腾,走了很多弯路,终于是可以使用了,所以将步骤记录下来,以便于自己查看,要是能对大家有帮助那就更好啦!(以下步骤亲测有效,遇到的坑也会在下文提到,望高手指教!) 1、安装OpenSSL 本来准备直...
openssl 生成签名和增加多DNS支持
ssj901217的博客
04-20 3415
1. 做为CA机构生成自签名 1.1. 生成RSA私钥      openssl genrsa -out ca_rsa_private.key 2048   1.2 生成自签名证书 openssl req -new -x509 -days 365 -key ca_rsa_private.key -out ca_cert.crt   1.3 把自签名给客户端做为根证书   ...
X509证书验证研究(1)——环境搭建
xingyeping的博客
03-03 1268
通过建立一个SSL server和一个SSL client来GDB跟踪代码分析流程。 环境搭建:建立一个root-ca和一个sub-ca,sub-ca签发server证书和client证书。 环境目录与文件如下,仅列出涉及的文件,有些自动生成的未列出: demoCA cacerts //存放生成的CA文件,生成CA证书后统一放在此目录 root
X509证书基本概念
marylgao技术专栏
04-10 9915
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
x509-subjectAltName
liudong200618的博客
03-14 1504
x509
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
x509x509v3文件夹下的文件功用分析
xingyeping的博客
03-04 1884
OpenSSL的文件名和结构体名使用的缩略语实在是不敢恭维,在这里标注一下是干什么的。文件名和功能很多都是不对应的。 x509/ by_dir.c :提供 证书查找时使用目录查找的一些功能函数,这里对证书的查找使用Hash文件名 by_file.c :提供 证书文件查找、加载使用的一些功能函数 verify_extra_test.c :
openssl配置示例及DNS智能解析实现
qq_22193519的博客
10-18 4895
搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟  使用OpenSSL创建私有CA的步骤: 1、生成私钥2、生成自签证书     (1) 私钥用于签发证书时,向证书添加数字签名使用;     (2) 证书:每个通信方都导入此证书至“受信任的证书颁发机构”      涉及的配置文件:/etc/pki/tls/openssl.cnf 工作目录:CA Hostnam...
OpenSSL 中文手册 之一 OpenSSL 简介-证书
JoShua 的 水库
05-13 2406
<br />证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 <br /><br />证书用来保证不对称加密算法的合理性。想想吧,如果没有证书记录,那么假设某俩人A与B的通话过程如下: <br /><br />这里假设A的publickey是K1,privatekey是K2,B的publickey是K3,privatekey是K4 <br /><br />xxxxxx(kn)表示用kn加密过的一
使用openssl创建自签名的证书
qq_40593293的博客
02-11 2609
第一步:生成自签名的根证书 $ openssl req -x509 \ -newkey rsa \ -outform PEM -out tls-rootca.pem \ -keyform PEM -keyout tls-rootca.key.pem \ -days 35600 \ -nodes \ -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca" 结果是生成根证书文件:tls-rootca.pem和tls...
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
u011599033的博客
05-06 3631
准备好目录 生成 CA 2.1 生成私钥 openssl ecparam -genkey -name secp256r1 |openssl ec -out private/ca.key.pem 2.2 使用 ECC 算法生成 256 位 CA 私钥 生成自签署证书,类型由 openssl.cnf 中配置的扩展字段指定为 CA 证书类型 openssl req -config openssl.cnf -key private/ca.key.pem -new -x509 -days 7300 -sha2.
No subject alternative names那些事
herotangabc的专栏
12-09 5万+
最近做了一个项目,需要java调用WCF服务,其中为了安全性,使用了https的basic身份认证来做这件事情 而关键的WCF配置如下所示: -->
【HTTPS】使用OpenSSL生成带有SubjectAltName的自签名证书
Mlib
11-01 1万+
操作步骤 首先新建一个配置文件 ssl.conf如下: [ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country...
opensslx509命令简单入门
hsulei的博客
01-12 3万+
opensslx509命令简单入门openssl是一个强大的开源工具包,它能够完成完成各种和ssl有关的操作。命令说明openssl -help 会得到如下的提示:openssl:Error: '-help' is an invalid command.Standard commands asn1parse ca ciphers c
golang读取证书中的SubjectAlternativeNames(扩展字段)
csdn闻声即知人的博客
01-24 1981
简述 任务:在实际开发中需要使用golang读取证书SubjectAlternativeNames字段的内容。标准证书是由ASN1编码生成的,Java可以使用java.security.cert包中的X509Certificate类中getSubjectAlternativeNames()方法来提取这个扩展字段的内容。golang官方库中提供了X509这个包来实现asn1编码,其所对应的证书字段为: // A Certificate represents an X.509 certificate. t
openssl obj编程使用详解
最新发布
07-02
<think>我们正在讨论OpenSSL的OBJ功能。根据用户问题,他想了解如何在编程中使用OpenSSL的OBJ功能。OBJ功能主要涉及对象标识符(ObjectIdentifier,OID)的操作。在OpenSSL中,OID用于标识算法、扩展类型、属性类型等。OpenSSL提供了一组函数来操作OID。根据引用[3]中提到的X.509证书结构,其中包含了一些OID相关的字段(如sig_alg),但用户问题聚焦在OBJ功能上,因此我们需要介绍OpenSSL中OBJ相关的API。主要步骤:1.查找OID:通过名称、别名或数字标识符查找OID对象。2.获取OID信息:获取OID的NID(数字标识符)、名称、长名称等。3.添加OID:如果需要自定义OID,可以将其添加到OpenSSL的内部表中。注意:引用[1]和[2]提供了OpenSSL的安装和PEM文件结构的信息,但用户问题集中在OBJ编程,因此我们将重点放在OBJ API上。下面我们将详细介绍如何在编程中使用OpenSSL的OBJ功能。</think>### OpenSSL OBJ 编程使用详解 OpenSSL 的 OBJ 库用于操作**对象标识符(Object Identifier, OID)**,OID 是 ASN.1 标准中用于唯一标识算法、协议扩展或证书属性的数字序列(如 `2.5.4.3` 表示通用名称)。以下是核心功能的编程方法: --- #### 1. **OID 基础操作** - **查找 OID 信息** 通过名称或数字标识符获取 OID 详情: ```c #include <openssl/objects.h> // 通过名称查找 NID(数字标识符) int nid = OBJ_sn2nid("commonName"); // 返回 NID_commonName (默认为 13) // 通过 NID 获取 OID 名称 const char *name = OBJ_nid2sn(nid); // 短名称:"CN" const char *long_name = OBJ_nid2ln(nid); // 长名称:"commonName" // 获取 OID 的 ASN.1 对象 ASN1_OBJECT *obj = OBJ_nid2obj(nid); ``` - **解析 OID 字符串** 将文本格式的 OID 转换为内部对象: ```c ASN1_OBJECT *obj = OBJ_txt2obj("2.5.4.3", 1); // 1 表示解析数字格式 ``` --- #### 2. **自定义 OID** 需将新 OID 注册到全局表: ```c int custom_nid = OBJ_create("1.3.6.1.4.1.99999", "myCustomOID", "My Custom Object"); if (custom_nid == NID_undef) { // 处理错误 } ``` --- #### 3. **OID 在 X.509 证书中的应用 结合引用[3]的证书结构,OID 用于标识扩展项(如主题备用名称): ```c X509_EXTENSION *ex = X509V3_EXT_conf(NULL, NULL, "subjectAltName", "DNS:example.com"); // 获取扩展项的 OID ASN1_OBJECT *obj = X509_EXTENSION_get_object(ex); int nid = OBJ_obj2nid(obj); // 返回 NID_subject_alt_name ``` --- #### 4. **遍历所有 OID** 列出 OpenSSL 内置的 OID: ```c void print_all_objs() { ASN1_OBJECT *obj; int last_nid = 0; while ((last_nid = OBJ_get_next_nid(last_nid)) != NID_undef) { obj = OBJ_nid2obj(last_nid); printf("NID=%d, Name=%s\n", last_nid, OBJ_nid2sn(last_nid)); } } ``` --- #### 5. **注意事项** - **内存管理**: 使用 `ASN1_OBJECT_free(obj)` 释放 `OBJ_txt2obj` 或 `OBJ_nid2obj` 返回的对象。 - **OID 冲突**: 自定义 OID 需确保唯一性,避免与[标准 OID](https://www.openssl.org/docs/man1.1.1/man3/OBJ_nid2obj.html) 冲突。 - **兼容性**: 不同 OpenSSL 版本的 OID 集合可能不同(参考引用[2]的版本信息)。 --- ### 示例代码:获取 OID 详细信息 ```c #include <openssl/objects.h> #include <stdio.h> int main() { ASN1_OBJECT *obj = OBJ_txt2obj("2.5.4.3", 1); // "commonName" 的数字形式 char buf[256]; OBJ_obj2txt(buf, sizeof(buf), obj, 1); // 将 OID 转为可读字符串 printf("OID: %s\nName: %s\nNID: %d\n", buf, OBJ_nid2sn(OBJ_obj2nid(obj)), OBJ_obj2nid(obj)); ASN1_OBJECT_free(obj); return 0; } ``` **输出**: ``` OID: 2.5.4.3 Name: CN NID: 13 ``` --- ### 关键 API 参考 | 函数 | 作用 | |------|------| | `OBJ_nid2obj(nid)` | 通过 NID 获取 OID 对象 | | `OBJ_obj2nid(obj)` | 通过 OID 对象获取 NID | | `OBJ_txt2nid("name")` | 通过文本名称获取 NID | | `OBJ_create(oid, sn, ln)` | 注册新 OID | | `OBJ_obj2txt(buf, len, obj, 1)` | 将 OID 转为字符串 | > 详细 API 见 [OpenSSL OBJ 文档](https://www.openssl.org/docs/man1.1.1/man3/OBJ_nid2obj.html)[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值