1.等同于使用: openssl req -new -key "key_path" -out "save_path" -subj "/emailAddress=email/CN=name/C=country"

2.代码如下:keyFilePath为RSA private key 文件。

bool MakeCsrSSL(const  char * keyFilePath, const  char *email, const  char *name, const  char *country, const  char *saveCsrFilePath) {

    int             ret = ;

    RSA             *r = NULL;

    BIGNUM          *bne = NULL;

    int             nVersion = ;

    int             bits = ;

    unsigned long   e = RSA_F4;

    X509_REQ        *x509_req = NULL;

    X509_NAME       *x509_name = NULL;

    EVP_PKEY        *pKey = NULL;

    RSA             *tem = NULL;

    BIO             *out = NULL, *keyFileBIO = NULL;

    FILE            *pubKeyFile = NULL;

    if (strlen(saveCsrFilePath) == ) {

        fprintf(stderr, "MakeLocalCsrSSLApi save path is empty\n");

        return false;

    }

    //not exists public key file, create one immediately.

    if (strlen(keyFilePath) == ) {

        // 1. generate rsa key

        bne = BN_new();

        ret = BN_set_word(bne, e);

        if (ret != ) {

            fprintf(stderr, "MakeLocalCsrSSLApi BN_set_word err\n");

            goto free_all;

        }

        r = RSA_new();

        ret = RSA_generate_key_ex(r, bits, bne, NULL);

        if (ret != ) {

            fprintf(stderr, "MakeLocalCsrSSLApi RSA_generate_key_ex err\n");

            goto free_all;

        }

    } else { //open it

        pubKeyFile = fopen(keyFilePath, "r");

        if (pubKeyFile == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi opening file %s err\n", keyFilePath);

            goto free_all;

        }

        keyFileBIO = BIO_new_file(keyFilePath, "r");

        if (keyFileBIO == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi BIO_new_file err %s\n", keyFilePath);

            goto free_all;

        }

        r = PEM_read_bio_RSAPrivateKey(keyFileBIO, NULL, NULL, NULL);

        if (r == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi PEM_read_bio_RSAPrivateKey err\n");

            goto free_all;

        }

        /*

        //从csr文件中获取私钥

        BIO* bio = bio_open_default(csrFilePath, "r", 1);

        r = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);

        if (r == NULL) {

            fprintf(stderr, "Error PEM_read_RSAPublicKey file %s\n", savePrivateKeyFilePath);

            return false;

        }*/

    }

    // 2. set version of x509 req

    x509_req = X509_REQ_new();

    ret = X509_REQ_set_version(x509_req, nVersion);

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_set_version err\n");

        goto free_all;

    }

    // 3. set subject of x509 req

    x509_name = X509_REQ_get_subject_name(x509_req); //x509_req->req_info.subject;

    ret = X509_NAME_add_entry_by_txt(x509_name, "emailAddress", MBSTRING_ASC, (const unsigned char*)email, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt emailAddress err\n");

        goto free_all;

    }

    ret = X509_NAME_add_entry_by_txt(x509_name, "CN", MBSTRING_ASC, (const unsigned char*)name, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt CN err\n");

        goto free_all;

    }

    ret = X509_NAME_add_entry_by_txt(x509_name, "C", MBSTRING_ASC, (const unsigned char*)country, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt C err\n");

        goto free_all;

    }

    // 4. set public key of x509 req

    pKey = EVP_PKEY_new();

    EVP_PKEY_assign_RSA(pKey, r);

    r = NULL;   // will be free rsa when EVP_PKEY_free(pKey)

    ret = X509_REQ_set_pubkey(x509_req, pKey);

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_set_pubkey err\n");

        goto free_all;

    }

    // 5. set sign key of x509 req

    ret = X509_REQ_sign(x509_req, pKey, EVP_sha1());    // return x509_req->signature->length

    if (ret <= ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_sign err\n");

        goto free_all;

    }

    out = BIO_new_file(saveCsrFilePath, "w");

    ret = PEM_write_bio_X509_REQ(out, x509_req);

    // 6. free

free_all:

    BIO_free_all(keyFileBIO);

    X509_REQ_free(x509_req);

    BIO_free_all(out);

    EVP_PKEY_free(pKey);

    BN_free(bne);

    if (pubKeyFile) fclose(pubKeyFile);

    return (ret == );

}

以上。

《C++ OpenSSL 之一:编译和使用》
《C++ OpenSSL 之二:生成RSA文件》
《C++ OpenSSL 之三:生成CSR文件》
《C++ OpenSSL 之四:CER转换为PEM》
《C++ OpenSSL 之五:生成P12文件

C++ OpenSSL 之三:生成CSR文件的更多相关文章

  1. 使用OpenSSL生成CSR文件,并申请全球通用SSL证书

    http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执 ...

  2. 如何制作CSR文件?

    如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单 ...

  3. C++ OpenSSL 之二:生成RSA文件

    1.等同于生成private key: openssl genrsa -out "save_path" 2048 2.代码如下 bool MakeRsaKeySSL(const c ...

  4. C++ OpenSSL 之五:生成P12文件

    1.等同于使用: openssl pkcs12 -export -inkey "key_path" -in "pem_path" -out "save ...

  5. openssl 生成CSR

    openssl 生成CSR 2013-12-27 15:05 3699人阅读 评论(1) 收藏 举报  分类: Security(38)  C/C++(105)  版权声明:本文为博主原创文章,未经博 ...

  6. 如何使用OpenSSL工具生成根证书与应用证书

    如何使用OpenSSL工具生成根证书与应用证书 一.步骤简记 // 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -d ...

  7. 使用INF创建CSR文件

    公司要为一个英国的客户提供由HTTP升级到HTTPS的服务,于是接触到了申请SSL证书这方面的内容. 一.总的来说,申请证书需要两步,一是创建CSR文件,二是在证书提供商购买证书并将CSR文件发给证书 ...

  8. 用OpenSSL命令行生成证书文件

    用OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加 ...

  9. 利用keytool、openssl生成证书文件

    转载请标明出处:http://blog.csdn.net/shensky711/article/details/52225073 本文出自: [HansChen的博客] 用openssl指令逐步生成各 ...

随机推荐

  1. http中get,post,put,delete方法的用法以及区别

    http协议是一种在网络中进行文件传送遵循的协议.一种无状态的协议.http协议服务器端不跟浏览器端建立长久的通信连接. 建立http通信之后,服务端将文件内容传送给浏览器端接收就完成一次请求.当然一 ...

  2. Python内容

    1.Python介绍.计算机硬件.网络.变量.数据类型:列表+元组+字典+布尔值+字符串+数字+集合.格式化输出.if判断.for循环.while循环. 2.三元运算.字符编码.文件处理:r/rb(读 ...

  3. LG5367 「模板」康托展开 康托展开

    问题描述 LG5367 题解 康托展开公式: \[ans=1+(\sum_{i=1}^{n}{a_i})\times(n-i)!\] 用树状数组维护一下\(\sum\)里面的东西,前缀积维护后面的东西 ...

  4. 本地手动一步步搭建WNMP环境(nginx+php+mysql) Windows平台

    环境:Windows 10 x64 参考文章: WNMP完整教程      windows下PHP环境的搭建 我自定义安装后的目录结构: +WNMP ++MySQL_Server-8.0.13 ++n ...

  5. .NetCore 入门篇:理解

    (良心转载)原文地址:https://ken.io/note/dotnet-core-qucikstart-preface 一..NET Core的诞生 聊 .NET Core,就不得不说他的爸爸 . ...

  6. Mac修改hosts方法

    总有各种各样的原因需要修改hosts文件,那么就来简介下怎么修改.terminal中打开hosts: sudo vim /private/etc/hosts 打开文件后I开启插入模式,在最后一行添加你 ...

  7. 浏览器console中加入jquery方便调试

    var jquery = document.createElement('script'); jquery.src = "http://apps.bdimg.com/libs/jquery/ ...

  8. Zookeeper原理图

  9. Android添加新按键

    1.前言 在Android开发中可能会遇到添加新的按键的需求,本文将简单介绍如何在Android系统中完成一个新的按键的添加. 当系统有新的按键需要添加时,Linux内核下的键码到Android系统中 ...

  10. log4j2记录日志到数据库(完美支持mysql使用DruidDataSource)

    引用 log4j-core-2.12.1.jar log4j-web-2.12.1.jar 1:配置数据源 2:调用类 3:写入