x509解析

最新推荐文章于 2025-06-26 09:41:21 发布
最新推荐文章于 2025-06-26 09:41:21 发布
阅读量6.4k 收藏 30
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 密码学 嵌入式开发 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011280717/article/details/90044347

文章目录

X509

X509的ASN.1定义

[Certificate ::= SEQUENCE {
	tbsCertificate TBSCertificate,
	signatureAlgorithm AlgorithmIdentifier,
	signature BIT STRING
}

首先,一张x509证书最顶层包含三个东西。

  • TBSCertificate是X509里最重要的主体,也就是证书内容。
  • AlgorithmIdentifier记录的是该证书被CA所签的算法。
  • BIT STRING记录的是CA对该证书的签名。
TBSCertificate ::= SEQUENCE {
	version [0] EXPLICIT Version DEFAULT v1,
	serialNumber CertificateSerialNumber,
	signature AlgorithmIdentifier,
	issuer Name,
	validity Validity,
	subject Name,
	subjectPublicKeyInfo SubjectPublicKeyInfo,
	issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL,-- If present, version must be v2or v3
	subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL,-- If present, version must be v2or v3
	extensions [3] EXPLICIT Extensions OPTIONAL-- If present, version must be v3
}

那TBSCertificate中包含了以上的字段:

  • Version:证书版本号
  • CertificateSerialNumber:证书序列号
  • AlgorithmIdentifier:证书中签名的算法
  • issuer Name:发布者的名字,即签名者
  • validity Validity:证书的有效期,包含起始时间和过期时间
  • subject Name:主体名字,即被签名者
  • subjectPublicKeyInfo SubjectPublicKeyInfo:签名算法的公钥信息
  • issuerUniqueID: 发布者的唯一序列号
  • subjectUniqueID:被签者的唯一序号
  • extensions:签名扩展内容,不知道用来干啥
Version ::= INTEGER {
	v1(0), v2(1), v3(2)
}

版本号字段就三种选项,V1, V2, V3

CertificateSerialNumber ::= INTEGER

版本序列号是一个整形变量

Validity ::= SEQUENCE {
	notBefore CertificateValidityDate,
	notAfter CertificateValidityDate
}

CertificateValidityDate ::= CHOICE {
	utcTime UTCTime,
	generalTime GeneralizedTime
}

证书有效时间包含证书的起始时间notBefore 和证书的过期时间notAfter

UniqueIdentifier ::= BIT STRING
	SubjectPublicKeyInfo ::= SEQUENCE {
	algorithm AlgorithmIdentifier,
	subjectPublicKey 
}

证书公钥信息包含两部分

  • AlgorithmIdentifier签名算法
  • 签名内容本身subjectPublicKey
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE {
	extnID OBJECT IDENTIFIER,
	critical BOOLEAN DEFAULT FALSE,
	extnValue OCTET STRING
}

扩展不知道用来干啥

实际X509证书长什么样

先上传一个X509证书,来实际分析一下X509证书。这里第一种是ASN.1的二进制格式cert.der,第二种是openssl的PEM格式cert.pem。PEM格式的证书可以直接用文本编辑器看,而ASN.1格式的证书需要用asn1dump来查看。

cert.pem和cert.der下载
提取码:s36x

PEM格式

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 826366320 (0x31415970)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=SRK1_sha256_1024_65537_v3_ca
        Validity
            Not Before: Jun 27 11:46:11 2018 GMT
            Not After : Jun 25 11:46:11 2026 GMT
        Subject: CN=IMG1_1_sha256_1024_65537_v3_usr
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:a9:9f:5e:de:64:b8:28:30:be:37:07:e3:ef:f4:
                    05:83:8f:96:b0:f2:60:76:13:60:61:84:e6:06:b0:
                    f7:fb:6d:8e:cb:cd:41:6b:21:60:7a:94:46:7c:99:
                    d8:e9:d6:31:01:a9:fc:36:88:b4:9e:85:58:40:d1:
                    33:0c:55:95:ba:bd:a5:30:a5:1f:ba:a0:d0:62:a1:
                    48:4c:83:e0:75:b2:51:55:11:b6:27:1f:8a:1c:d8:
                    80:15:0f:ab:c7:4a:37:e6:31:7f:43:dd:c0:4d:ed:
                    60:eb:88:a3:6d:9b:0c:c9:fa:96:57:97:71:48:65:
                    9c:70:e3:4e:d2:be:14:8d:8b
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                6B:5D:F5:7E:3D:73:AE:49:6E:C7:E1:98:11:96:7E:D1:43:48:F1:00
            X509v3 Authority Key Identifier: 
                keyid:A3:41:D3:85:05:17:C0:90:1F:BE:AD:C1:50:04:E5:1C:01:79:6F:D2

    Signature Algorithm: sha256WithRSAEncryption
         9a:47:77:4b:ce:f8:0d:f3:e1:68:64:52:3e:9b:95:76:e7:cd:
         9f:35:c7:eb:73:eb:f2:6d:6e:2d:db:a3:51:e3:1f:98:12:2a:
         92:ff:58:b9:1c:39:a1:79:27:c1:80:76:cb:09:0a:35:e2:5f:
         ca:55:37:b7:9d:03:5a:09:8d:df:e6:34:4b:77:fe:47:0c:45:
         1c:27:60:bf:47:44:ba:3c:33:c1:5f:05:0b:0f:44:ec:16:33:
         1e:75:96:26:cb:5d:2f:1a:c9:d4:f2:4d:12:84:f8:1e:91:3f:
         de:07:3c:9f:71:8c:07:e0:a4:89:e2:f4:f0:e5:7c:8a:c5:9b:
         11:bf
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

在-----BEGIN CERTIFICATE-----上面是一段可以人肉读的描述文字,主要描述了TBSCertificate这个结构,可以看出它的版本号是x509v3, 序列号是826366320

    Data:
        Version: 3 (0x2)
        Serial Number: 826366320 (0x31415970)

签名算法是sha256WithRSAEncryption

   Signature Algorithm: sha256WithRSAEncryption

发布者是SRK1_sha256_1024_65537_v3_ca,被签者是IMG1_1_sha256_1024_65537_v3_usr

       Issuer: CN=SRK1_sha256_1024_65537_v3_ca
       Subject: CN=IMG1_1_sha256_1024_65537_v3_usr

有效期是从2018-6-27到2026-6-25

        Validity
            Not Before: Jun 27 11:46:11 2018 GMT
            Not After : Jun 25 11:46:11 2026 GMT

公钥是RSA 1024bit,公钥的moduls和exponent都列出来了:

            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:a9:9f:5e:de:64:b8:28:30:be:37:07:e3:ef:f4:
                    05:83:8f:96:b0:f2:60:76:13:60:61:84:e6:06:b0:
                    f7:fb:6d:8e:cb:cd:41:6b:21:60:7a:94:46:7c:99:
                    d8:e9:d6:31:01:a9:fc:36:88:b4:9e:85:58:40:d1:
                    33:0c:55:95:ba:bd:a5:30:a5:1f:ba:a0:d0:62:a1:
                    48:4c:83:e0:75:b2:51:55:11:b6:27:1f:8a:1c:d8:
                    80:15:0f:ab:c7:4a:37:e6:31:7f:43:dd:c0:4d:ed:
                    60:eb:88:a3:6d:9b:0c:c9:fa:96:57:97:71:48:65:
                    9c:70:e3:4e:d2:be:14:8d:8b
                Exponent: 65537 (0x10001)

接下来是扩展项和签名本身:

    Signature Algorithm: sha256WithRSAEncryption
         9a:47:77:4b:ce:f8:0d:f3:e1:68:64:52:3e:9b:95:76:e7:cd:
         9f:35:c7:eb:73:eb:f2:6d:6e:2d:db:a3:51:e3:1f:98:12:2a:
         92:ff:58:b9:1c:39:a1:79:27:c1:80:76:cb:09:0a:35:e2:5f:
         ca:55:37:b7:9d:03:5a:09:8d:df:e6:34:4b:77:fe:47:0c:45:
         1c:27:60:bf:47:44:ba:3c:33:c1:5f:05:0b:0f:44:ec:16:33:
         1e:75:96:26:cb:5d:2f:1a:c9:d4:f2:4d:12:84:f8:1e:91:3f:
         de:07:3c:9f:71:8c:07:e0:a4:89:e2:f4:f0:e5:7c:8a:c5:9b:
         11:bf

-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----存放的是整个证书的BASE64编码。用BASE64解码后就可以得到ASN.1编码的证书。 下面来看下解析ASN.1 格式的证书。

ASN.1格式

在这里插入图片描述
用ASN1DUMP打开cert.der, 可以看到根据这个二进制文件解析出了一颗树状结构体。这棵树的结构就跟Certificate ::= SEQUENCE定义是一模一样的。接下来我们一个个看看每一个ASN1条目中的东西,其中的内容跟pem格式文件里的内容可以一一对应上。

version

在这里插入图片描述
version 是一个ASN1 INTEGER类型(0x02),长度是1(0x1), 数据是0x2,说明版本号是x509v3。

CertificateSerialNumber

在这里插入图片描述
序列号也是一个ASN1 INTEGER类型,长度是4, 数据是0x31415970就是826366320。

AlgorithmIdentifier

在这里插入图片描述
在www.oid-info.com上查询这个OID的结果,它代表的是sha256-with-rsa-signature,即使用了SHA1摘要算法的RSA签名算法。

issuer

在这里插入图片描述
issuer由一个sequence组成,sequence下面有一个set,set下面又跟了一个sequence。最后的sequence包含了两个东西,一个是OID,解析出来是commonName,另外一个UTF8String是issuer的名字,这里就是SRK1_sha256_1024_65537_v3_ca。

subject Name

在这里插入图片描述
subject由一个sequence组成,sequence下面有一个set,set下面又跟了一个sequence。最后的sequence包含了两个东西,一个是OID,解析出来是commonName,另外一个UTF8String是issuer的名字,这里就IMG1_1_sha256_1024_65537_v3_ca。

Subject Public Key Info

接下来是Subject Public Key Info,首先oid是rsaEncryption
在这里插入图片描述
Subject Public Key Info中的BIT STRING就是公钥的二进制,包含Modulus和Exponent,可以看到其内容和PEM里面存放的key是一样
在这里插入图片描述

CA对该证书的签名

证书的最后一段放的就是签名内容
在这里插入图片描述

python 解析x509证书

#!/usr/bin/python
import OpenSSL
import time
from dateutil import parser

def main():
    x509_cert_file = open('IMG1_1_sha256_1024_65537_v3_usr_crt.pem')
    x509_cert_payload = x509_cert_file.read()
    x509_cert_file.close()

    x509_cert = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, x509_cert_payload)

    print('verison:{}'.format(x509_cert.get_version() + 1))
    print('serial_number:{}'.format(x509_cert.get_serial_number()))
    print('algorithm:{}'.format(x509_cert.get_signature_algorithm().decode("UTF-8")))
    print('issuer:.{}'.format(x509_cert.get_issuer().commonName))

    datetime_struct = parser.parse(x509_cert.get_notBefore().decode("UTF-8"))
    print('not before:{}'.format(datetime_struct.strftime('%Y-%m-%d %H:%M:%S')))

    datetime_struct = parser.parse(x509_cert.get_notAfter().decode("UTF-8"))
    print('not after:{}'.format(datetime_struct.strftime('%Y-%m-%d %H:%M:%S')))

    print('is_expired:{}'.format(x509_cert.has_expired()))
    print('public key:{}'.format(OpenSSL.crypto.dump_publickey(OpenSSL.crypto.FILETYPE_PEM, x509_cert.get_pubkey()).decode("utf-8")))


main()

运行结果

:~/my_scripts$./openssl_x509.py
verison:3
serial_number:826366320
algorithm:sha256WithRSAEncryption
issuer:.SRK1_sha256_1024_65537_v3_ca
not before:2018-06-27 11:46:11
not after:2026-06-25 11:46:11
is_expired:False
public key:-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpn17eZLgoML43B+Pv9AWDj5aw
8mB2E2BhhOYGsPf7bY7LzUFrIWB6lEZ8mdjp1jEBqfw2iLSehVhA0TMMVZW6vaUw
pR+6oNBioUhMg+B1slFVEbYnH4oc2IAVD6vHSjfmMX9D3cBN7WDriKNtmwzJ+pZX
l3FIZZxw407SvhSNiwIDAQAB
-----END PUBLIC KEY-----

C语言解析X509证书

#include <openssl/x509.h>

int main()
{
    X509 *x509_cert;
    FILE *fp;
    unsigned char buf[5000], *p;
    int len, ret;
    BIO *b;

    fp = fopen("cert.der", "rb");
    if (!fp)
        return -1;

    len = fread(buf, 1, 5000, fp);
    fclose(fp);

    p = buf;
    x509_cert = X509_new();
    d2i_X509(&x509_cert, (const unsigned char **)&p, len);

    b = BIO_new(BIO_s_file());
    BIO_set_fp(b, stdout, BIO_NOCLOSE);
    ret =X509_print(b, x509_cert);

    BIO_free(b);
    X509_free(x509_cert);

    return 0;
}

运行结果

gcc openssl_x509.c -lcrypto -lssl;./a.out
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 826366320 (0x31415970)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=SRK1_sha256_1024_65537_v3_ca
        Validity
            Not Before: Jun 27 11:46:11 2018 GMT
            Not After : Jun 25 11:46:11 2026 GMT
        Subject: CN=IMG1_1_sha256_1024_65537_v3_usr
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:a9:9f:5e:de:64:b8:28:30:be:37:07:e3:ef:f4:
                    05:83:8f:96:b0:f2:60:76:13:60:61:84:e6:06:b0:
                    f7:fb:6d:8e:cb:cd:41:6b:21:60:7a:94:46:7c:99:
                    d8:e9:d6:31:01:a9:fc:36:88:b4:9e:85:58:40:d1:
                    33:0c:55:95:ba:bd:a5:30:a5:1f:ba:a0:d0:62:a1:
                    48:4c:83:e0:75:b2:51:55:11:b6:27:1f:8a:1c:d8:
                    80:15:0f:ab:c7:4a:37:e6:31:7f:43:dd:c0:4d:ed:
                    60:eb:88:a3:6d:9b:0c:c9:fa:96:57:97:71:48:65:
                    9c:70:e3:4e:d2:be:14:8d:8b
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                6B:5D:F5:7E:3D:73:AE:49:6E:C7:E1:98:11:96:7E:D1:43:48:F1:00
            X509v3 Authority Key Identifier:
                keyid:A3:41:D3:85:05:17:C0:90:1F:BE:AD:C1:50:04:E5:1C:01:79:6F:D2

    Signature Algorithm: sha256WithRSAEncryption
         9a:47:77:4b:ce:f8:0d:f3:e1:68:64:52:3e:9b:95:76:e7:cd:
         9f:35:c7:eb:73:eb:f2:6d:6e:2d:db:a3:51:e3:1f:98:12:2a:
         92:ff:58:b9:1c:39:a1:79:27:c1:80:76:cb:09:0a:35:e2:5f:
         ca:55:37:b7:9d:03:5a:09:8d:df:e6:34:4b:77:fe:47:0c:45:
         1c:27:60:bf:47:44:ba:3c:33:c1:5f:05:0b:0f:44:ec:16:33:
         1e:75:96:26:cb:5d:2f:1a:c9:d4:f2:4d:12:84:f8:1e:91:3f:
         de:07:3c:9f:71:8c:07:e0:a4:89:e2:f4:f0:e5:7c:8a:c5:9b:
         11:bf
X509证书结构及解析
suata
12-19 4万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
数字证书X.509解析的MbedTLS代码实现Demo
mickey2007的博客
12-17 2232
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
X.509证书
weixin_34122548的博客
02-04 270
证书简介 X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据: 版本 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 序列号 发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到...
CMS 加签:从协议规范到工程实践
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
06-26 809
CMS 加签既是密码学精妙的容器设计,也是软件工程与合规世界的“黏合剂”。通过理解SignedData的字段意义、把控哈希与签名流程、引入时间戳与证书验证机制,开发者可以可靠地在电子合同、邮件、PDF、物联网固件乃至区块链侧链中实现面向未来的不可抵赖签章能力。只要谨慎选择算法、妥善管理私钥与证书链,同时定期关注标准与法规演进,CMS 加签将在数字时代持续守护数据信任。
x509证书结构解析源码
09-30
web安全 中山大学 x509证书结构解析+源码+测试cer证书
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
X509证书解析详解
tang_world的博客
06-08 2714
上传的证书文件,如何判断这个证书是否满足X509标准格式的呢?下面是我阅读jdk源码,总结出的解析步骤。jdk版本:jdk11。
read509.tar.gz_X509格式_read509_x509 解析_解析证书_证书
07-15
本文将深入探讨X.509证书、`read509.tar.gz`压缩包中的`read509`程序以及如何解析X.509证书。 首先,X.509证书是电子文档,它包含一个公钥及其相关的身份信息,如持有者的名称和证书颁发机构(CA)的签名。这种证书...
X509证书解析C语言实现
06-17
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译; 3、内含mbedtls开源库代码; 4、解析出证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509...
X509Parse:X.509证书解析
07-09
X509Parse是一个基于MFC的小程序,其主要功能是解析X.509数字证书。X.509标准是由国际电信联盟(ITU-T)制定的,用于定义公钥基础设施(PKI)中证书的格式。在网络安全领域,X.509证书广泛应用于HTTPS、SSL/TLS协议,...
C语言实现X509证书解析
02-22
本文将深入探讨如何使用C语言来实现X509证书的解析,提取其中的关键信息,如证书序列号和公钥。 首先,理解X509证书的结构至关重要。X509是一种标准格式,用于存储公开密钥和相关个人信息。证书通常包含以下几部分...
X.509证书解析
07-25
描述X.509证书的内容项,并做了示例解析
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
数字证书x509
09-02
数字证书X.509标准分以下几个方面进行了讲解:数字证书简介,我国CA的建设情况,X.509证书及认证框架,证书的吊销,x.509 CRL格式,数字证书鉴别过程,数字证书的申请注册,数字证书的分发,数字证书的更新,证书的使用
x509证书,x509证书,x509证书
08-16
x509 x509证书 x509证书 x509证书x509证书
基于C++实现对X509证书的解析与处理
m0_57781768的博客
06-22 1445
版本号:标识证书的版本。序列号:唯一标识证书的编号。签名算法:用于签名证书的算法。发行者信息:签发证书的实体信息。有效期:证书的生效时间和失效时间。主体信息:持有证书的实体信息。主体公钥信息:主体的公钥及其算法。扩展信息:可选的扩展字段,提供额外的信息。签名值:证书的数字签名。本文详细介绍了如何使用C++语言解析和处理X.509证书,包括读取证书文件、解析证书、提取证书信息、验证证书链和提取扩展信息等。
X.509数字证书的结构与解析
目前专注区块链相关技术的学习与分享
04-05 1916
如果不是pkcs8格式的,那么"-----BEGIN PRIVATE KEY-----"和"-----END PRIVATE KEY-----"之间的内容就是私钥的Base64编码。签写证书的实体的 X.500 名称。对于私钥文件,真正的私钥是包含在字符串"-----BEGIN PRIVATE KEY-----"和字符串"-----END PRIVATE KEY-----"之间。从Certificate开始到“-----BEGIN CERTIFICATE-----”为止,中间的内容是证书的明文格式。
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 9225
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
x509解析c代码
05-22
### X.509 Certificate Parsing in C X.509 certificates are widely used for secure communication protocols such as TLS/SSL. To parse these certificates in C, one typically uses libraries like OpenSSL or GnuTLS due to their comprehensive support for cryptographic operations and certificate handling. #### Using OpenSSL Library OpenSSL provides robust functions for working with X.509 certificates. Below is an example demonstrating how to load and parse an X.509 certificate from a file: ```c #include <openssl/x509.h> #include <openssl/pem.h> #include <stdio.h> int main() { FILE *cert_file; cert_file = fopen("certificate.pem", "r"); if (!cert_file) { perror("Error opening file"); return -1; } X509 *cert = PEM_read_X509(cert_file, NULL, NULL, NULL); fclose(cert_file); if (cert == NULL) { fprintf(stderr, "Failed to read certificate\n"); ERR_print_errors_fp(stderr); return -1; } printf("Subject: %s\n", X509_NAME_oneline(X509_get_subject_name(cert), NULL, 0)); printf("Issuer: %s\n", X509_NAME_oneline(X509_get_issuer_name(cert), NULL, 0)); X509_free(cert); // Free allocated memory return 0; } ``` This program demonstrates loading a PEM-encoded X.509 certificate from `certificate.pem`, extracting its subject and issuer names, and printing them to standard output[^4]. #### Tutorials on X.509 Certificate Handling in C For tutorials that explain the process step-by-step, consider reviewing resources focused on OpenSSL development: - The official OpenSSL documentation offers detailed explanations of API usage. - Books such as *"Network Security with OpenSSL"* by John Viega et al., provide practical examples including certificate management tasks[^5]. Additionally, online platforms often host guides tailored towards specific needs; searching terms like “OpenSSL X.509 parsing tutorial” may yield useful results. #### Important Considerations When Working With Certificates When implementing solutions involving certificates ensure proper error checking mechanisms exist throughout your application logic since failure scenarios can occur at multiple stages during processing activities related to cryptography materials [^6].
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值