用OpenSSL库判断数字证书是否过期

最新推荐文章于 2025-03-25 14:29:30 发布
最新推荐文章于 2025-03-25 14:29:30 发布
阅读量614 收藏 4
点赞数 7
分类专栏: Windows开发常见问题 文章标签: c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_38854292/article/details/144221742
版权

文章目录

概要

数字证书(Certificate)用于存储数字证书信息,是一种电子文档,用于证明公钥持有者的身份。有时需要知道证书的过期时间,方便及时更新证书,我们可以通过OpenSSL库来获取证书的有效期。

实现方式

这里使用的是 OpenSSL1.1.0f 版本,可以直接点击下载。首先工程属性配置好头文件和库文件位置:

示例图片

下面是一段判断证书是否已经过期或者即将过期的代码:

#include <iostream>
#include <fstream>
#include <sstream>
#include <chrono>
#include <ctime>
#include <io.h>
#include <openssl/pem.h>
#include <openssl/x509.h>

// 将ASN1_TIME转换为time_t
time_t ASN1Time_To_Time_t(const ASN1_TIME *time) {
    struct tm tm = {};
    const char* time_str = reinterpret_cast<const char*>(time->data);
    // 解析ASN1时间格式:YYMMDDHHMMSSZ
    if (time->length == 13 && time_str[time->length - 1] == 'Z') {
        tm.tm_year = (time_str[0] - '0') * 10 + (time_str[1] - '0') + 100;  // 2000+年
        tm.tm_mon = (time_str[2] - '0') * 10 + (time_str[3] - '0') - 1;     // 0-based 月份
        tm.tm_mday = (time_str[4] - '0') * 10 + (time_str[5] - '0');        // 日
        tm.tm_hour = (time_str[6] - '0') * 10 + (time_str[7] - '0');        // 时
        tm.tm_min = (time_str[8] - '0') * 10 + (time_str[9] - '0');         // 分
        tm.tm_sec = (time_str[10] - '0') * 10 + (time_str[11] - '0');       // 秒
        return mktime(&tm);
    }
    return -1;
}

// 判断证书是否已经过期或者即将过期
bool IsCertExpired(const char *pFile) {
    bool will_expire = false;
    FILE *fp = nullptr;
    X509 *cert = nullptr;
    try {
        // 打开证书文件
        errno_t err = fopen_s(&fp, pFile, "rb");
        if (err != 0 || !fp) {
            throw std::runtime_error("Can not open cert file.");
        }
        // 读取证书
        cert = PEM_read_X509(fp, nullptr, nullptr, nullptr);
        if (!cert) {
            throw std::runtime_error("Can not read cert file.");
        }
        // 获取当前时间
        time_t current_time = time(nullptr);
        // 获取证书有效期截止时间
        const ASN1_TIME *not_after = X509_get_notAfter(cert);
        // 转换截止时间
        time_t not_after_time = ASN1Time_To_Time_t(not_after);
        if (not_after_time == -1) {
            throw std::runtime_error("Can not X509_get_notAfter.");
        }
        // 计算剩余天数
        double seconds_remaining = difftime(not_after_time, current_time);
        int days_remaining = static_cast<int>(seconds_remaining / (60 * 60 * 24));
        if (days_remaining <= 0) {  // 已经过期
            will_expire = true;
        } else if (days_remaining <= 30) {  // 将在30天后过期
            will_expire = true;
        } else {
            will_expire = false;
        }
    } catch (const std::exception& e) {
        will_expire = false;
    }
    // 清理资源
    if (cert) {
        X509_free(cert);
    }
    if (fp) {
        fclose(fp);
    }
    return will_expire;
}
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ?
qq_51577576的博客
12-23 6363
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意想不到的收获
Windows环境下使用OpenSSL查看pfx证书有效期
最新发布
weixin_44326073的博客
03-25 888
Windows环境下使用OpenSSL查看pfx证书有效期
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1783
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 2705
【代码】openssl 查看证书过期时间。
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
热门推荐
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码。具体方法下面的示例演示了如何使用ope...
linux-openssl命令生成自签名证书查看证书到期时间
qq522044637的博客
11-11 6945
创建自签名证书查看证书过期时间。
Python数字证书分析
07-21
Python提供了多种来处理和分析数字证书,其中最常用的是`ssl`和`pyOpenSSL`。`ssl`是Python标准的一部分,主要用于SSL/TLS协议的实现,而`pyOpenSSL`则提供了更底层的接口,可以进行更复杂的证书操作。 ...
使用C语言开发OpenSSL中TLS证书的校验
M2kar的专栏
05-31 6032
使用C语言开发OpenSSL中TLS证书的校验 开发环境 ubuntu 16.04 WSL(Windows 10 内建的Linux系统) Libssl-dev (openssl) Clion 开发环境的搭建 WSL环境安装 参考 WSL(Windows Subsystem for Linux)的安装与使用 安装必备的开发环境包 我的Ubuntu 开发环境配置 sudo ...
OCSP介绍以及使用OpenSSL编程实现
lt4959的专栏
10-15 5801
首先我们知道在PKI体系中,证书的生命周期如下所示, 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等),需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢?为解决对CA证书有效性方面的查询,PKI引入了CRL(Certificate Revocation List)和OCSP(Online Certificate
使用 openssl 生成证书
huang714的专栏
10-15 1246
一、openssl 简介 openssl 是目前最流行的 SSL 密码工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
weixin_32558527的博客
02-02 4988
前言kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本查看证书有效时间openssl x509 -in /etc/kubernetes/pki/ca.crt ...
查看ssl证书有效期
larance的挨踢生活
07-14 412
[root@localhost ~]# openssl x509 -in ucc.ca.pem.crt -noout -dates notBefore=Jul 14 06:12:16 2003 GMT notAfter=Jul 4 06:12:16 2043 GMT
Spring Boot内置tomcat升级Https协议
JustDoSelf的博客
09-11 442
首先 需要准备好证书 阿里云上有免费的证书可以申请,申请流程就不写了。 下载好以后是一个压缩包,里面有证书和密码。 其次 把解压出来的证书放到 resources目录下,然后 application.yml中配置: server: ssl: key-store: classpath:证书名.pfx key-store-password: 密码 key-store-type: PKCS12 #证书类型 最后 这就ok了,测试一下 如果是http的话, 就会报错,可以增加一
怎么检查SSL证书有效期
Coder加油站的专栏
03-29 2191
查看SSL证书有效期可以通过多种方法实现,包括使用命令行工具和编程方式。
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2307
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows判断证书是否有效时不检测证书有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
openssl 不验证证书有效期_怎样查看SSL证书有效期
weixin_39711959的博客
12-18 675
.方法一:直接浏览器上查看1、使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看2、点击“证书信息”进行查看方法二:在服务端使用 Openssl 工具进行查看当服务端是搭建在Centos上,用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:[llmode@cert]# cd /usr/ssl/cert[llmode@cert]# open...
openssl命令查看证书有效期_k8s踩坑记录——证书一年有效期
weixin_28892727的博客
01-15 1406
[[emailprotected] pki]# cat csr.conf[ req ]default_bits = 2048prompt = nodefault_md = sha256req_extensions = req_extdistinguished_name = dn[ dn ]C = CNST = BeiJingL = BeiJingO = k8sOU = SystemCN = ku...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值