OpenSSL证书操作

最新推荐文章于 2025-06-26 17:12:19 发布
最新推荐文章于 2025-06-26 17:12:19 发布
阅读量2.8k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: PKI原理与技术 文章标签: 证书操作 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wp1603710463/article/details/50365354
本文档详细介绍了基于OpenSSL库开发X509证书验证和信息查看程序的目的、步骤以及遇到的问题和解决方法。在实现中,通过函数tGetX509Info() 获取并输出证书的版本、序列号、颁发者、使用者、有效期和公钥信息。在遇到的问题中,主要涉及到证书验证不匹配和公钥未打印的问题,并提供了相应的解决方案。

                             OpenSSL证书操作

1.目的

    (1) 掌握OpenSSL X509证书验证和获取证书信息的原理以及常用的API;

    (2) 基于OpenSSL库开发X509证书验证和证书信息查看程序。

2.步骤

  (1) 在函数tX509_Verify() 中,完成对证书的验证。

  (2) 在函数tGetX509Info() 中,获取证书的信息,包括证书版本号、证书序列号、证书颁发者信息、证书使用者信息、证书有效期和证书公钥。

  (3) 程序输出参考下图:

  

 3.结果

   (1) 对证书“guojing.cer”和“huangfeihong.cer”进行了验证,包括证书有效期、证书颁发者签名、证书链和CRL验证;对证书进行解析,显示了证书的版本、序列号、颁发者、使用者、公钥、有效期等信息。

   (2) 实验代码:

#include<stdio.h>
#include<string.h>
#include<windows.h>
#include<openssl/evp.h>
#include<openssl/x509.h>
void tX509_Verify()
{
    unsigned char usrCertificate1[4096];
	   unsigned long usrCertificate1Len;
    unsigned char usrCertificate2[4096];
    unsigned long usrCertificate2Len;
    unsigned char derCrl[4096];
unsigned long derCrlLen;
    unsigned char derRootCert[4096];
	   unsigned long derRootCertLen;
int rv;

	X509_STORE_CTX *ctx=NULL;
	X509 *usrCert1=NULL;
	X509 *usrCert2=NULL;
	X509 *caCert=NULL;
 X509 *rootCert=NULL;</span>
	<span style="font-size:18px;">X509_CRL *Crl=NULL;
	STACK_OF(X509)*caCertStack=NULL;
	X509_STORE *rootCertStore =NULL;
	int j=0;
 const unsigned char *pTmp=NULL;
	FILE *fp;

	fp=fopen("root.cer","rb");
	if(fp==NULL)
	{
		printf("open file\"root.cer\"err.\n");
		return;
	}
	derRootCertLen=fread(derRootCert,1,4096,fp);
	fclose(fp);

    fp=fopen("crl.crl","rb");
	if(fp==NULL)
	{
		printf("open file\"crl.crl\"err.\n");
		return;
	}
	derCrlLen=fread(derCrl,1,4096,fp);
	fclose(fp);

	fp=fopen("guojing.cer","rb");
	if(fp==NULL)
	{
		printf("open file\"guojing.cer\"err.\n");
		return;
	}
	usrCer
最低0.47元/天 解锁文章

200万优质内容无限畅学
通过OpenSSL解析X509证书基本项
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4619
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
opensll证书解析验证(1
qq_44401850的博客
07-11 821
1、x509_st:证书主体信息;:签名算法;:签名值,存放CA对该证书签名的结果;:是否是合法证书,1为合法,0为未知;:引用次数,被引用一次则加一;:证书持有者信息;:扩展数据结构,用于存放用户自定义的信息;:证书路径长度;:密钥用法;:扩展密钥用法;:Netscape证书类型;:主体密钥标识;:颁发者密钥标识;:各种策略缓存;:存放证书的sha1摘要值;:辅助信息;2、1)DER编码()转换为内部结构X5092)获取证书版本号3)获取颁发者信息4)获取序列号5)获取证书拥有者信息。
Linux中的xxd命令详解
最新发布
luotuo28的博客
06-26 1143
xxd 是 Linux 系统中的十六进制转储工具,用于二进制与十六进制格式的相互转换。主要功能包括: 基本使用:xxd <文件> 查看十六进制格式,-p 选项显示纯十六进制数据 反向转换:xxd -r -p 将十六进制还原为二进制 常见用途:网络数据传输(配合 nc)、二进制文件分析与修改、查看 ELF 文件头等 高级选项:支持自定义显示格式(字节组、偏移量、大小写等) 典型场景:逆向工程、网络调试和文件分析 安装简单(apt install xxd),是处理二进制数据的实用工具。
查看cer证书的序列号
csj50的专栏
10-09 1万+
命令: openssl x509 -text -in channel.cer -noout
openssl 代码分析(3) 深入d2i_x509
热门推荐
hudaiqian的专栏
03-05 1万+
首先是几个结构体的定义 struct ASN1_TLC_st{     char valid;    /* Values below are valid */     int ret;    /* return value */     long plen;    /* length */     int ptag;    /* class value */     int pclass;    /* class value */     int hdrlen;    /
OPENSSL证书操作
10-22
**OpenSSL 证书操作详解** OpenSSL 是一个强大的安全套接层(SSL)密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。在网络安全领域,...
全面解析OPENSSL证书操作技巧及实用方法
标题《OPENSSL证书操作》所涉及的知识点非常丰富,作为一款强大的开源密码学工具包,OpenSSL不仅能够生成密钥、证书请求以及自签名证书,还可以用作加密、解密、签名及验证等功能。本文将详细梳理OpenSSL证书操作的...
openssl命令操作证书链实例
09-06
本文将深入探讨如何在Linux环境下使用OpenSSL命令来操作证书链,并通过具体的实例进行演示。 首先,我们要理解什么是证书链。在PKI系统中,证书链是一种验证数字证书的方式,它由一系列相连的证书构成,每个证书都...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
走读OpenSSL代码----从一张奇怪的证书说起(八)
weixin_30463341的博客
08-23 469
上节末尾,我们提到 d2i_X509 函数,该函数在证书验证过程中的一个调用栈是 d2i_X509 d2i_X509_AUX PEM_ASN1_read_bio PEM_read_bio_X509_AUX load_cert check这是上节中提到的证书验证步骤(1) -- 将证书内容转换为内部结构 -- 的必经之路,但是我们在原始代码中找不到 d2i_X50...
openssl校验证书
m0_46665077的博客
04-22 4950
openssl校验证书到期时间 openssl校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
使用OpenSSL工具验证证书
Htojk的博客
03-28 4127
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
Opensll读取X509证书的示例代码
08-31 1362
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
openssl 证书验证
swj9099的博客
08-05 6454
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
Openssl ASN.1 说明二(i2d d2i) 分享
jasenwan88的专栏
07-05 1万+
openssl之ASN.1系列之5---编码转换函数i2d和d2i(一) 作者:DragonKing(Eric Wang) Mail: wzhah@263.net 版权声明:未经作者授权,本文不能在任何商业性质的出版物或网站上进行转载 发布网站:http://openssl.126.com OpenSSL版本:openssl-0.9.7 为了实现在Openssl内部对象结构和标
OPENSSL X509证书验证
在线笔记
10-08 6843
步骤: 1)初始化环境 a.新建证书存储区X509_STORE_new() b.新建证书校验上下文X509_STORE_CTX_new() 2)导入根证书 a.读取CA证书,从DER编码格式化为X509结构d2i_X509() b.将CA证书导入证书存储区X509_STORE_add_cert() 3)导入要校验的证书test a.读取证书test,从DER编码格式化为X5
x509证书验证示例
chuicao4350的博客
10-20 1万+
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509和X509_REQ结构的设置、读取、打印和比较;数字证书的验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值