1.等同于使用: openssl req -new -key "key_path" -out "save_path" -subj "/emailAddress=email/CN=name/C=country"

2.代码如下:keyFilePath为RSA private key 文件。

bool MakeCsrSSL(const  char * keyFilePath, const  char *email, const  char *name, const  char *country, const  char *saveCsrFilePath) {

    int             ret = ;

    RSA             *r = NULL;

    BIGNUM          *bne = NULL;

    int             nVersion = ;

    int             bits = ;

    unsigned long   e = RSA_F4;

    X509_REQ        *x509_req = NULL;

    X509_NAME       *x509_name = NULL;

    EVP_PKEY        *pKey = NULL;

    RSA             *tem = NULL;

    BIO             *out = NULL, *keyFileBIO = NULL;

    FILE            *pubKeyFile = NULL;

    if (strlen(saveCsrFilePath) == ) {

        fprintf(stderr, "MakeLocalCsrSSLApi save path is empty\n");

        return false;

    }

    //not exists public key file, create one immediately.

    if (strlen(keyFilePath) == ) {

        // 1. generate rsa key

        bne = BN_new();

        ret = BN_set_word(bne, e);

        if (ret != ) {

            fprintf(stderr, "MakeLocalCsrSSLApi BN_set_word err\n");

            goto free_all;

        }

        r = RSA_new();

        ret = RSA_generate_key_ex(r, bits, bne, NULL);

        if (ret != ) {

            fprintf(stderr, "MakeLocalCsrSSLApi RSA_generate_key_ex err\n");

            goto free_all;

        }

    } else { //open it

        pubKeyFile = fopen(keyFilePath, "r");

        if (pubKeyFile == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi opening file %s err\n", keyFilePath);

            goto free_all;

        }

        keyFileBIO = BIO_new_file(keyFilePath, "r");

        if (keyFileBIO == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi BIO_new_file err %s\n", keyFilePath);

            goto free_all;

        }

        r = PEM_read_bio_RSAPrivateKey(keyFileBIO, NULL, NULL, NULL);

        if (r == NULL) {

            fprintf(stderr, "MakeLocalCsrSSLApi PEM_read_bio_RSAPrivateKey err\n");

            goto free_all;

        }

        /*

        //从csr文件中获取私钥

        BIO* bio = bio_open_default(csrFilePath, "r", 1);

        r = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);

        if (r == NULL) {

            fprintf(stderr, "Error PEM_read_RSAPublicKey file %s\n", savePrivateKeyFilePath);

            return false;

        }*/

    }

    // 2. set version of x509 req

    x509_req = X509_REQ_new();

    ret = X509_REQ_set_version(x509_req, nVersion);

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_set_version err\n");

        goto free_all;

    }

    // 3. set subject of x509 req

    x509_name = X509_REQ_get_subject_name(x509_req); //x509_req->req_info.subject;

    ret = X509_NAME_add_entry_by_txt(x509_name, "emailAddress", MBSTRING_ASC, (const unsigned char*)email, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt emailAddress err\n");

        goto free_all;

    }

    ret = X509_NAME_add_entry_by_txt(x509_name, "CN", MBSTRING_ASC, (const unsigned char*)name, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt CN err\n");

        goto free_all;

    }

    ret = X509_NAME_add_entry_by_txt(x509_name, "C", MBSTRING_ASC, (const unsigned char*)country, -, -, );

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_NAME_add_entry_by_txt C err\n");

        goto free_all;

    }

    // 4. set public key of x509 req

    pKey = EVP_PKEY_new();

    EVP_PKEY_assign_RSA(pKey, r);

    r = NULL;   // will be free rsa when EVP_PKEY_free(pKey)

    ret = X509_REQ_set_pubkey(x509_req, pKey);

    if (ret != ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_set_pubkey err\n");

        goto free_all;

    }

    // 5. set sign key of x509 req

    ret = X509_REQ_sign(x509_req, pKey, EVP_sha1());    // return x509_req->signature->length

    if (ret <= ) {

        fprintf(stderr, "MakeLocalCsrSSLApi X509_REQ_sign err\n");

        goto free_all;

    }

    out = BIO_new_file(saveCsrFilePath, "w");

    ret = PEM_write_bio_X509_REQ(out, x509_req);

    // 6. free

free_all:

    BIO_free_all(keyFileBIO);

    X509_REQ_free(x509_req);

    BIO_free_all(out);

    EVP_PKEY_free(pKey);

    BN_free(bne);

    if (pubKeyFile) fclose(pubKeyFile);

    return (ret == );

}

以上。

《C++ OpenSSL 之一:编译和使用》
《C++ OpenSSL 之二:生成RSA文件》
《C++ OpenSSL 之三:生成CSR文件》
《C++ OpenSSL 之四:CER转换为PEM》
《C++ OpenSSL 之五:生成P12文件

C++ OpenSSL 之三:生成CSR文件的更多相关文章

  1. 使用OpenSSL生成CSR文件,并申请全球通用SSL证书

    http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执 ...

  2. 如何制作CSR文件?

    如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单 ...

  3. C++ OpenSSL 之二:生成RSA文件

    1.等同于生成private key: openssl genrsa -out "save_path" 2048 2.代码如下 bool MakeRsaKeySSL(const c ...

  4. C++ OpenSSL 之五:生成P12文件

    1.等同于使用: openssl pkcs12 -export -inkey "key_path" -in "pem_path" -out "save ...

  5. openssl 生成CSR

    openssl 生成CSR 2013-12-27 15:05 3699人阅读 评论(1) 收藏 举报  分类: Security(38)  C/C++(105)  版权声明:本文为博主原创文章,未经博 ...

  6. 如何使用OpenSSL工具生成根证书与应用证书

    如何使用OpenSSL工具生成根证书与应用证书 一.步骤简记 // 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -d ...

  7. 使用INF创建CSR文件

    公司要为一个英国的客户提供由HTTP升级到HTTPS的服务,于是接触到了申请SSL证书这方面的内容. 一.总的来说,申请证书需要两步,一是创建CSR文件,二是在证书提供商购买证书并将CSR文件发给证书 ...

  8. 用OpenSSL命令行生成证书文件

    用OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加 ...

  9. 利用keytool、openssl生成证书文件

    转载请标明出处:http://blog.csdn.net/shensky711/article/details/52225073 本文出自: [HansChen的博客] 用openssl指令逐步生成各 ...

随机推荐

  1. Premiere Pro cc 2019 下载链接

    [安装环境]:win7/win8/win10 [64位下载] 百度网盘链接:pan.baidu.com/s/1mUDK5-CLafUDXn2Rsl-Mjw   提取码:ecx4

  2. zz详解深度学习中的Normalization,BN/LN/WN

    详解深度学习中的Normalization,BN/LN/WN 讲得是相当之透彻清晰了 深度神经网络模型训练之难众所周知,其中一个重要的现象就是 Internal Covariate Shift. Ba ...

  3. myeclipse开发javaweb难点总结

    修改项目部署名:右键项目首选项—搜web 创建servlet:先在src下面建包,com.yhh.servlet,然后建新servlet,第二页改url为别名,这种方法xml会自动配置好 配置哪个服务 ...

  4. vue中使用kindeditor富文本编辑器2

    第一步,下载依赖 yarn add kindeditor 第二步,建立kindeditor.vue组件 <template> <div class="kindeditor& ...

  5. testcontainers 方便的db测试框架

    testcontainers是一个强大,简单,基于容器的db测试解决方案 目前已经支持了主流的开发语言 参考资料 https://github.com/testcontainers/testconta ...

  6. 分析并解决Linux发行版的自带OpenJdk和自己安装的OracleJdk新旧版本冲突问题

    解决办法: 从Oraclejdk 目录里可执行文件链接都复制到自己的LINK目录,然后IDE使用LINK变量下的命令 本文没有具体解决方法,只有探索思路........................ ...

  7. 姿态角(RPY)的优化目标函数

    在Pose-Graph的过程中,如果使用G2O优化函数库,那么似乎是不用自己编写代价函数(也就是优化目标函数)的,因为G2O有封装好的SE3等格式,使得Pose-Graph的过程变得简单了,即只需要设 ...

  8. MySQL中的相关表操作

    简单表操作 1.表操作之修改表 .修改表名 alter table 表名 rename 新表名 .增加字段 alter table 表名 add 新字段名 数据类型[相关约束性条件...], add ...

  9. .NET CORE编写控制台程序应有的优雅姿势(转载)

    原文地址:https://www.cnblogs.com/zuowj/p/11107243.html 本文所说的编写控制台程序应有的“正确”方法,我把正确二字加上引号,因为没有绝对的正确,因人而异,因 ...

  10. 024 如何让html引用公共的头部和尾部(多个html文件公用一个header.html和footer.html)

    前端静态html页面,封装公共的头文件(header:顶部页眉,顶部导航栏等部分)和尾部文件(footer:CopyRight.友情链接等部分) 当前方法:通过load()函数,引入公共头部和尾部文件 ...