1.等同于使用: openssl req -new -key "key_path" -out "save_path" -subj "/emailAddress=email/CN=name/C=country"

2.代码如下:keyFilePath为RSA private key 文件。

bool MakeCsrSSL(const  char * keyFilePath, const  char *email, const  char *name, const  char *country, const  char *saveCsrFilePath) {

    int             ret = ;

    RSA             *r = NULL;

    BIGNUM          *bne = NULL;

    int             nVersion = ;

    int             bits = ;

    unsigned long   e = RSA_F4;

    X509_REQ        *x509_req = NULL;

    X509_NAME       *x509_name = NULL;

    EVP_PKEY        *pKey = NULL;

    RSA             *tem = NULL;

    BIO             *out = NULL, *keyFileBIO = NULL;

    FILE            *pubKeyFile = NULL;

    if (strlen(saveCsrFilePath) == ) {

        fprintf(stderr, "MakeLocalCsrSSLApi save path is empty\n");

        return false;

    }

    //not exists public key file, create one immediately.

    if (strlen(keyFilePath) == ) {

        // 1. generate rsa key

        bne = BN_new();

        ret = BN_set_word(bne, e);

        if (ret != ) {

            fprintf(stderr, "MakeLocalCsrSSLApi BN_set_word err\n");

            goto free_all;

        }

        r = RSA_new();

        ret = RSA_generate_key_ex(r, bits, bne, NULL);

        if (ret != ) {

            fprintf(stderr, "MakeLocalCsrSSLApi RSA_generate_key_ex err\n");

            goto free_all;

        }

    } else { //open it

        pubKeyFile = fopen(keyFilePath, "r");

        if (pubKeyFile == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi opening file %s err\n", keyFilePath);

            goto free_all;

        }

        keyFileBIO = BIO_new_file(keyFilePath, "r");

        if (keyFileBIO == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi BIO_new_file err %s\n", keyFilePath);

            goto free_all;

        }

        r = PEM_read_bio_RSAPrivateKey(keyFileBIO, NULL, NULL, NULL);

        if (r == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi PEM_read_bio_RSAPrivateKey err\n");

            goto free_all;

        }

        /*

        //从csr文件中获取私钥

        BIO* bio = bio_open_default(csrFilePath, "r", 1);

        r = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);

        if (r == NULL) {

            fprintf(stderr, "Error PEM_read_RSAPublicKey file %s\n", savePrivateKeyFilePath);

            return false;

        }*/

    }

    // 2. set version of x509 req

    x509_req = X509_REQ_new();

    ret = X509_REQ_set_version(x509_req, nVersion);

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_set_version err\n");

        goto free_all;

    }

    // 3. set subject of x509 req

    x509_name = X509_REQ_get_subject_name(x509_req); //x509_req->req_info.subject;

    ret = X509_NAME_add_entry_by_txt(x509_name, "emailAddress", MBSTRING_ASC, (const unsigned char*)email, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt emailAddress err\n");

        goto free_all;

    }

    ret = X509_NAME_add_entry_by_txt(x509_name, "CN", MBSTRING_ASC, (const unsigned char*)name, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt CN err\n");

        goto free_all;

    }

    ret = X509_NAME_add_entry_by_txt(x509_name, "C", MBSTRING_ASC, (const unsigned char*)country, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt C err\n");

        goto free_all;

    }

    // 4. set public key of x509 req

    pKey = EVP_PKEY_new();

    EVP_PKEY_assign_RSA(pKey, r);

    r = NULL;   // will be free rsa when EVP_PKEY_free(pKey)

    ret = X509_REQ_set_pubkey(x509_req, pKey);

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_set_pubkey err\n");

        goto free_all;

    }

    // 5. set sign key of x509 req

    ret = X509_REQ_sign(x509_req, pKey, EVP_sha1());    // return x509_req->signature->length

    if (ret <= ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_sign err\n");

        goto free_all;

    }

    out = BIO_new_file(saveCsrFilePath, "w");

    ret = PEM_write_bio_X509_REQ(out, x509_req);

    // 6. free

free_all:

    BIO_free_all(keyFileBIO);

    X509_REQ_free(x509_req);

    BIO_free_all(out);

    EVP_PKEY_free(pKey);

    BN_free(bne);

    if (pubKeyFile) fclose(pubKeyFile);

    return (ret == );

}

以上。

《C++ OpenSSL 之一:编译和使用》
《C++ OpenSSL 之二:生成RSA文件》
《C++ OpenSSL 之三:生成CSR文件》
《C++ OpenSSL 之四:CER转换为PEM》
《C++ OpenSSL 之五:生成P12文件

C++ OpenSSL 之三:生成CSR文件的更多相关文章

  1. 使用OpenSSL生成CSR文件,并申请全球通用SSL证书

    http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执 ...

  2. 如何制作CSR文件?

    如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单 ...

  3. C++ OpenSSL 之二:生成RSA文件

    1.等同于生成private key: openssl genrsa -out "save_path" 2048 2.代码如下 bool MakeRsaKeySSL(const c ...

  4. C++ OpenSSL 之五:生成P12文件

    1.等同于使用: openssl pkcs12 -export -inkey "key_path" -in "pem_path" -out "save ...

  5. openssl 生成CSR

    openssl 生成CSR 2013-12-27 15:05 3699人阅读 评论(1) 收藏 举报  分类: Security(38)  C/C++(105)  版权声明:本文为博主原创文章,未经博 ...

  6. 如何使用OpenSSL工具生成根证书与应用证书

    如何使用OpenSSL工具生成根证书与应用证书 一.步骤简记 // 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -d ...

  7. 使用INF创建CSR文件

    公司要为一个英国的客户提供由HTTP升级到HTTPS的服务,于是接触到了申请SSL证书这方面的内容. 一.总的来说,申请证书需要两步,一是创建CSR文件,二是在证书提供商购买证书并将CSR文件发给证书 ...

  8. 用OpenSSL命令行生成证书文件

    用OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加 ...

  9. 利用keytool、openssl生成证书文件

    转载请标明出处:http://blog.csdn.net/shensky711/article/details/52225073 本文出自: [HansChen的博客] 用openssl指令逐步生成各 ...

随机推荐

  1. python27期day12:推导式、内置函数、高阶函数、匿名函数、作业题

    1.推导式:做一些有规律的数据结构 列表推导式: 普通循环模式: [加工后的变量 for 循环] 示例一:print([i for i in range(1,51)]) 结果:[1, 2, 3, 4, ...

  2. c语言中各个循环的流程图——方便记忆

  3. MySQL单表查询 条件查询,分组

    目录 1 where 条件查询 between like not in 2 group by 分组 聚合函数:max min sum avg count 3 having 过滤 4 distinct ...

  4. 使用jattach 在host 节点查看容器jvm信息

    jattach是基于hostspot attach api 指南编写的轻量all in one(jmap,jstack,jcmd,jinfo) 的工具 包含了以下命令 load 家在agent lib ...

  5. 日常歌颂zyj

    今年的中秋节... 我貌似遇到了一个灰常 灰常灰常优秀的 大哥哥~~ (貌似是条高二狗) 最开始在贴吧颓废... 然后... 开始逐条的回复... 开始去,,, 逐步查看,,, 发现这个优秀的楼主会 ...

  6. 洛谷 题解 P4198 【楼房重建】

    首先明确问题,对于每栋楼房的斜率K=H/X,问题就是问有多少个楼房的K比前面所有楼房的K都要大. 这题树套树当然可以,但是挺麻烦的,本渣觉得最简单就是分块…… 将N个楼房分成T块,不断维护每个块内楼房 ...

  7. Zabbix介绍及安装

    Zabbix简介 Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件,是一个企业级的分布式开源监控方案.Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于邮件的告警.这样 ...

  8. [LeetCode] 659. Split Array into Consecutive Subsequences 将数组分割成连续子序列

    You are given an integer array sorted in ascending order (may contain duplicates), you need to split ...

  9. [LeetCode] 39. Combination Sum 组合之和

    Given a set of candidate numbers (candidates) (without duplicates) and a target number (target), fin ...

  10. python3 获取当前日期的时间戳,以及n天后的日期时间戳

    #coding=utf- import time import datetime t=datetime.datetime.now() #当前日期 t1 =t.strftime('%Y-%m-%d 00 ...