C++ OpenSSL 之三:生成CSR文件

最新推荐文章于 2025-06-13 20:25:11 发布
最新推荐文章于 2025-06-13 20:25:11 发布
阅读量840 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: c/c++
原文链接:http://www.cnblogs.com/chevin/p/11041713.html
本文介绍了如何在C++中使用OpenSSL库生成CSR(Certificate Signing Request)文件。通过代码示例展示了如何指定RSA私钥文件路径以及CSR保存路径,同时提供了完整的命令行操作方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.等同于使用: openssl req -new -key "key_path" -out "save_path" -subj "/emailAddress=email/CN=name/C=country"

2.代码如下:keyFilePath为RSA private key 文件。

bool MakeCsrSSL(const  char * keyFilePath, const  char *email, const  char *name, const  char *country, const  char *saveCsrFilePath) {
    int             ret = 0;
    RSA             *r = NULL;
    BIGNUM          *bne = NULL;

    int             nVersion = 1;
    int             bits = 2048;
    unsigned long   e = RSA_F4;

    X509_REQ        *x509_req = NULL;
    X509_NAME       *x509_name = NULL;
    EVP_PKEY        *pKey = NULL;
    RSA             *tem = NULL;
    BIO             *out = NULL, *keyFileBIO = NULL;
    FILE            *pubKeyFile = NULL;

    if (strlen(saveCsrFilePath) == 0) {
        fprintf(stderr, "MakeLocalCsrSSLApi save path is empty\n");
        return false;
    }

    //not exists public key file, create one immediately.
最低0.47元/天 解锁文章

200万优质内容无限畅学
Python模拟CSR证书请求
ByteCodN的博客
09-17 293
在SSL/TLS证书的生成过程中,首先需要创建一个CSR(Certificate Signing Request,证书签名请求),然后将CSR发送给证书颁发机构(CA)进行签名,最终得到一个可供使用的SSL/TLS证书。CSR是获取SSL/TLS证书的第一步,它包含了待签名的证书信息。,我们可以指定CSR中的各种信息,例如国家名称、省份/州名称、城市名称、组织名称和通用名称(通常是网站的域名)。需要注意的是,这只是一个简单的示例代码,实际使用中可能需要更多的CSR信息以满足特定的需求。
openssl+sm3开发实例C++
N阶二进制的博客
10-25 1775
SM3 是中国国家密码管理局(State Cryptography Administration,SCA)发布的一种密码散列函数,属于SHA-3 候选算法,也是我国的商用密码算法标准之一。SM3 是一种密码学安全性较高的密码散列函数,广泛应用于数字签名、消息认证码(MAC)等安全领域。
使用openssl工具生成CSR文件
小小关的博客
12-07 3121
申请数字证书之前,您必须先生成证书的密钥文件CSR文件CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
调用openssl api函数C代码生成CSR文件
shenweihong的博客
12-25 1132
本文使用的公钥类型RSA,签名私钥类型也是RSA。
【C/C++】新手 OpenSSL 环境搭建
最新发布
聚焦实战技术的 “白话解读” 和入门级操作指南。
06-13 513
WSL+Ubuntu+VsCode搭建openssl环境
openssl 生成CSR
weixin_30408739的博客
01-10 829
openssl 生成CSR 2013-12-27 15:053699人阅读评论(1)收藏举报 分类: Security(38)C/C++(105) 版权声明:本文为博主原创文章,未经博主允许不得转载。 将openssl如何生成CSR写了一上DEMO,支持扩展属性,同时增加了通过DN字符串转X509_NAME的方法。 [c...
使用OpenSSL生成CSR文件,并申请全球通用SSL证书
weixin_34092370的博客
10-24 264
http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版)下载地址是: http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip 你也可以使用 OpenSSL CSR在线生成器: h...
什么是CSR文件
Aodongq1n的进击路
04-26 7172
CSR是英文Certificate Signing Request的缩写,即证书签名请求。CSR文件是申请SSL证书时所需要的一个数据文件csr文件介绍 数字证书的核心,其实就是非对称加密,也就是公私钥对加密。非对称加密之所以安全,前提条件是用户必须要保障私钥的安全。因此在用户向CA申请数字证书时,用户首先需要在自己的电脑中先产生一个公私钥对。用户需要保管好自己的私钥,然后再把公钥和你的个人信息发送给CA机构,CA机构通过你的公钥和个人信息最终签发出数字证书。而CSR文件,其实就是包含了用户公钥和个.
openssl生成证书
12-27
提供必要的信息,如组织名、地理位置等,生成CSR文件。 3. 创建自签名证书,使用`openssl x509`命令: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将基于你...
openssl_ca:具有QT GUI的openssl_ca
02-05
- 生成证书请求:用户或服务器需要证书时,可以生成CSR(证书签名请求)。 - 签发证书:CA审核并批准证书请求,然后使用私钥签发证书。 - 管理证书:包括查看、更新、撤销已签发的证书。 - 管理CRL:定期更新CRL以...
openssl 实现认证过程 c++
zhangyihu321的专栏
08-07 553
OpenSSL是一个强大的加密库,可以用于实现各种安全通信和认证过程。以下是使用OpenSSLC++中实现一个基本的认证过程的示例。这个例子包括服务器和客户端,使用SSL/TLS进行安全通信和证书验证。1. 生成服务器的私钥和证书(server.key和server.crt)。2. 生成CA证书(ca.crt)并用它签名服务器证书。1. 服务器和客户端都初始化OpenSSL库。3. 客户端加载CA证书以验证服务器证书。2. 服务器加载自己的证书和私钥。# 使用CA证书签名服务器证书。
openssl 正确生成v3带SAN的证书
编程之道在明明德在亲民在止于至善
02-03 2290
openssl正确生成v3带SAN的证书
python-csr:通过Python生成CSRKey
05-03
python-csr 目的 生成密钥,自签名证书和证书请求。 信息 该脚本适用于Python 2.7。 由于input()函数在python2和python3之间的变化方式,因此该脚本目前不向后兼容。 安装/依赖性 需要以下模块: OpenSSL(pyopenssl) Argparse(argparse) YAML(pyyaml) 我已经包含一个setup.py,如果您具有setuptools python软件包并运行,它将安装这些依赖项: python setup.py install 用法 ./csrgen -n [fqdn] 注意:您始终可以使用'-h'来获取一些信息;) user@host > ./csrgen.py -h usage: csrgen.py [-h] [-v] [-d] [-l LOG] [-n NAME] [-s [SAN [SAN ...]]]
python二级合格证书_python-2.7 – 使用python中的CA根证书从客户端签署CSR
weixin_39718286的博客
11-24 351
你确实可以使用pyOpenSSL.正如您所说,您已经拥有CA根证书和私钥,并且客户端将发送CSR,然后您可以使用加密功能从文件中读取所有这些(CA证书,私钥和设备CSR)或管理他们在缓冲区.使用以下功能开始.检查dir(crypto)和crypto.function_name .__ doc__on python interpreter获取更多信息:)你需要从pyOpenSSL导入crypto> ...
GmSSL证书生成及验证C/S通信双向认证
xiejianjun417的专栏
06-04 8089
1.https://github.com/guanzhi/GmSSL下载源码,解压后到源码目录下执行以下命令: ./config make make install //必须安装,否则后续执行gmssl会因为打开openssl.cnf出错。gmssl内部处理问题 2.证书生成准备: cd apps/demoCA/ mkdir certs crl newcerts priva...
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 5606
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
openssl的使用方法(使用openssl生成csr文件和私钥key文件
powervip的博客
08-30 3936
使用openssl生成csr文件和私钥key文件
openssl生成csr
weixin_41479678的博客
02-27 726
openssl
SM3算法 C语言 (从OpenSSL库中分离算法:六)
逆光倾城的博客
11-16 5988
SM3算法 C语言 (从OpenSSL库中分离算法:六) OpenSSL简介: OpenSSL 是用于传输层安全性 (TLS) 和安全套接字层 (SSL) 协议的一个强大、商业级和功能齐全的工具包,它也是一个通用的密码学库。包含有RSA、SM4、DES、AES等诸多加密算法。 OpenSSL GitHub地址如下: GitHub - openssl/openssl: TLS/SSL and crypto library 在日常的开发工作中,有时只想用OpenSSL库中的一种算法,此时调用整个OpenSSL
c++ openssl生成证书
06-09
生成证书通常需要使用 OpenSSL 库。以下是使用 OpenSSL生成自签名证书的简单步骤: 1. 安装 OpenSSL 库 在 Linux 或 macOS 上,你可以使用系统自带的 OpenSSL 库。在 Windows 上,你需要从 OpenSSL 官网下载并安装。 2. 生成私钥 使用 OpenSSL生成私钥,可以通过以下命令: ``` openssl genrsa -out privateKey.pem 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其保存到名为 `privateKey.pem` 的文件中。 3. 生成证书签名请求 (CSR) 使用 OpenSSL 库可以生成证书签名请求,可以通过以下命令: ``` openssl req -new -key privateKey.pem -out csr.pem ``` 这将使用私钥 `privateKey.pem` 生成证书签名请求,并将其保存到名为 `csr.pem` 的文件中。 在生成证书签名请求时,你需要提供一些信息,如国家、州、城市、组织、单位名称、常用名称(通常是域名)等。 4. 生成自签名证书 使用 OpenSSL 库可以生成自签名证书,可以通过以下命令: ``` openssl x509 -req -days 365 -in csr.pem -signkey privateKey.pem -out certificate.pem ``` 这将使用证书签名请求 `csr.pem` 和私钥 `privateKey.pem` 生成自签名证书,并将其保存到名为 `certificate.pem` 的文件中。在这个例子中,证书将在 365 天后过期。 现在你已经生成了自签名证书,可以使用它来进行 SSL/TLS 通信。不过,在生产环境中,你应该使用可信的证书颁发机构(CA)颁发的证书来确保通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值