原文链接: http://blog.csdn.net/zqt520/article/details/26965797

现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。
OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。
涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。

主要函数
1、  DER编码转换为内部结构函数
X509 *d2i_X509(X509 **cert, unsigned char **d, int len);
函数功能:把一个DER编码的证书数据转化成OpenSSL内部结构体。
参数:cert:[OUT]X509结构体。 D:[IN]DER编码的证书数据指针地址。Len证书数据长度;
返回值:编码后的X509结构体数据
2、  获得证书版本函数X509_get_version
#define X509_get_version(x)  ASN1_INTEGER_get((x)->cert_info->version)
参数:x:[IN]X509*结构体数据结构。
返回值:证书版本,数据类型“LONG”
3、  获得证书序列号函数
ASN1_INTEGER *X509_get_serialNumber(X509 *x);
返回值:证书序列号,数据类型“ASN1_INTEGER”.
4、  获得证书颁发者信息函数
X509_NAME *X509_get_issuer_name(X509 *a);
注*:X509_NAME结构体包括多个X509_NAME_ENTRY结构体。X509_NAME_ENTRY保存了颁发者的信息,这些信息包括对象和值(object 和value)。对象的类型包括国家、通用名、单位、组织、地区、邮件等。
5、  获得证书拥有者信息函数
X509_NAME *X509_get_subject_name(X509 *a);
6、  获得证书有效期的起始日期函数
#define X509_get_notBefore(x)        ((x)->cert_info->validity->notBefore)
返回值:证书起始有效期,数据类型“ASN1_TIME”
7、  获得证书有效期的终止日期函数
#define X509_get_notAfter(x)           ((x)->cert_info->validity->notAfter)
8、  获得证书公钥函数
EVP_PKEY *X509_get_pubkey(X509 *x);
9、  创建和释放证书存储区
X509_STORE *X509_STORE_new(void);
Void X509_STORE_free(X509_STORE *v);
函数功能:创建和释放一个X509_STORE结构体,主要用于验证证书。
10、向证书存储区添加证书
Int X509_STORE_add_cert(X509_STORE *ctx, X509 *x);
函数功能:添加信任的根证书到证书存储区。
返回值:1成功,否则为0
11、向证书存储区添加证书吊销列表
Int X509_STORE_add_crl(X509_STORE *ctx, X509_CRL *x);
功能:添加CRL到证书存储区。
参数:x:证书吊销列表。Ctx:证书存储区。
返回值:1成功,否则为0。
12、创建证书存储区上下文环境函数
         X509_STORE_CTX *X509_STORE_CTX_new(void);
返回值:操作成功返回证书存储区上下文环境指针,否则返回NULL。
13、释放证书存储区上下文环境
         Void X509_STORE_CTX_free(X509_STORE_CTX *ctx);
14、初始化证书存储区上下文环境函数
         Int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509, STACK_OF(X509) *chain);
函数功能:初始化证书存储区上下文环境,设置根证书、待验证的证书、CA证书链。
15、验证证书函数
         Int X509_verify_cert(X509_STORE_CTX *ctx);
返回值:验证成功返回1,否则返回0

    1. #include <stdio.h>
    2. #include <string.h>
    3. #include <openssl/evp.h>
    4. #include <openssl/x509.h>
    5. int tX509_Verify()
    6. {
    7. unsigned char usrCertificate1[4096];
    8. unsigned long usrCertificate1Len;
    9. unsigned char usrCertificate2[4096];
    10. unsigned long usrCertificate2Len;
    11. unsigned char derCrl[4096];
    12. unsigned long derCrlLen;
    13. unsigned char derRootCert[4096];
    14. unsigned long derRooCertLen;
    15. int i,rv;
    16. X509_STORE_CTX *ctx = NULL;
    17. X509 *usrCert1 = NULL;
    18. X509 *usrCert2 = NULL;
    19. X509 *caCert = NULL;
    20. X509 *rootCert = NULL;
    21. X509_CRL *Crl = NULL;
    22. STACK_OF(X509) *caCertStack = NULL;
    23. X509_STORE *rootCertStore = NULL;
    24. int j = 0;
    25. unsigned char *pTmp = NULL;
    26. FILE *fp;
    27. fp = fopen("RayCA.cert.cer","rb");
    28. if(fp == NULL){
    29. perror("open file failed\n");
    30. return -1;
    31. }
    32. derRooCertLen = fread(derRootCert,1,4096,fp);
    33. fclose(fp);
    34. fp = fopen("crl.crl","rb");
    35. if(fp == NULL){
    36. perror("open file failed\n");
    37. return -1;
    38. }
    39. derCrlLen = fread(derCrl,1,4096,fp);
    40. fclose(fp);
    41. fp = fopen("sangerhoo_req.pem.cert.cer","rb");
    42. if(fp == NULL){
    43. perror("open file failed\n");
    44. return -1;
    45. }
    46. usrCertificate1Len = fread(usrCertificate1,1,4096,fp);
    47. fclose(fp);
    48. fp = fopen("myserver.cert.cer","rb");
    49. if(fp == NULL){
    50. perror("open file failed\n");
    51. return -1;
    52. }
    53. usrCertificate2Len = fread(usrCertificate2,1,4096,fp);
    54. fclose(fp);
    55. printf("1\n");
    56. pTmp =  derRootCert;
    57. rootCert = d2i_X509(NULL,(unsigned const char **)&pTmp,derRooCertLen);
    58. if( NULL == rootCert){
    59. printf("d2i_X509 failed1,ERR_get_error=%s\n",ERR_reason_error_string(ERR_get_error()));
    60. return -1;
    61. }
    62. printf("2\n");
    63. pTmp = usrCertificate1;
    64. usrCert1 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate1Len);
    65. if(usrCert1 == NULL){
    66. perror("d2i_X509 failed\n");
    67. return -1;
    68. }
    69. printf("3\n");
    70. pTmp = usrCertificate2;
    71. usrCert2 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate2Len);
    72. if(usrCert2 == NULL){
    73. perror("d2i_X509 failed\n");
    74. return -1;
    75. }
    76. printf("4\n");
    77. pTmp = derCrl;
    78. Crl = d2i_X509_CRL(NULL,(unsigned const char **)&pTmp,derCrlLen);
    79. if(Crl == NULL){
    80. perror("d2i_X509 failed\n");
    81. return -1;
    82. }
    83. printf("5\n");
    84. rootCertStore = X509_STORE_new();
    85. X509_STORE_add_cert(rootCertStore,rootCert);
    86. X509_STORE_set_flags(rootCertStore,X509_V_FLAG_CRL_CHECK);
    87. X509_STORE_add_crl(rootCertStore,Crl);
    88. printf("6\n");
    89. rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert1,caCertStack);
    90. printf("1234\n");
    91. if(rv != 1){
    92. perror("X509_STORE_CTX_init failed\n");
    93. X509_free(usrCert1);
    94. X509_free(usrCert2);
    95. X509_free(rootCert);
    96. X509_STORE_CTX_cleanup(ctx);
    97. X509_STORE_CTX_free(ctx);
    98. X509_STORE_free(rootCertStore);
    99. return -1;
    100. }
    101. rv = X509_verify_cert(ctx);
    102. if(rv != 1){
    103. printf("verify usercert1 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
    104. }else{
    105. printf("verify usercert1 ok\n");
    106. }
    107. rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert2,caCertStack);
    108. if(rv != 1){
    109. perror("X509_STORE_CTX_init failed\n");
    110. X509_free(usrCert1);
    111. X509_free(usrCert2);
    112. X509_free(rootCert);
    113. X509_STORE_CTX_cleanup(ctx);
    114. X509_STORE_CTX_free(ctx);
    115. X509_STORE_free(rootCertStore);
    116. return -1;
    117. }
    118. rv = X509_verify_cert(ctx);
    119. if(rv != 1){
    120. printf("verify usercert2 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));
    121. }else{
    122. printf("verify usercert2 ok\n");
    123. }
    124. X509_free(usrCert1);
    125. X509_free(usrCert2);
    126. X509_free(rootCert);
    127. X509_STORE_CTX_cleanup(ctx);
    128. X509_STORE_CTX_free(ctx);
    129. X509_STORE_free(rootCertStore);
    130. return 0;
    131. }
    132. int main()
    133. {
    134. tX509_Verify();
    135. }

openssl - X509证书操作函数的更多相关文章

  1. Openssl的证书操作

    先假设自己是一个CA,而且是一个root CA,Cliu8CA 生成一个CA的private key openssl genrsa -out caprivate.key 1024 当然可以跟密码 op ...

  2. CSP:使用CryptoAPI解码X509证书内容

    微软的CryptoAPI提供了一套解码X509证书的函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针. 通过该结构体,我们就能够获取想要的证书项和属性等. X509 ...

  3. PHP的OpenSSL加密扩展学习(三):证书操作

    关于对称和非对称的加密操作,我们已经学习完两篇文章的内容了,接下来,我们就继续学习关于证书的生成. 生成 CSR 证书签名请求 CSR 是用于生成证书的签名请求,在 CSR 中,我们需要一些 dn 信 ...

  4. OpenSSL 使用拾遗(二)---- X509 证书的 SKID/AKID 字段

    SKID(证书使用者密钥标识符,subject key identifier 的简称)和 AKID(证书颁发机构密钥标识符,authority key identifier 的简称)是 X509 证书 ...

  5. 通过OpenSSL解码X509证书文件

    在Windows平台下.假设要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI. 可是在非Windows平台下,就仅仅能使用强大的开源跨平台库OpenSSL了.一个X509证书通过 ...

  6. 通过OpenSSL解析X509证书基本项

    在之前的文章"通过OpenSSL解码X509证书文件"里.讲述了怎样使用OpenSSL将证书文件解码,得到证书上下文结构体X509的方法. 以下我们接着讲述怎样通过证书上下文结构体 ...

  7. 使用OpenSSL证书操作详解

    一.OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA.DSA.ECDSA,RSA使用比较普遍.官网地址:https://www.openssl.org/,一般CeontOS系统都装有Op ...

  8. 【openssl】利用openssl完成X509证书和PFX证书之间的互转

    利用openssl完成X509证书和PFX证书之间的互转 # OpenSSL的下载与安装: 1.下载地址: 官方网址—— https://www.openssl.org/source/ OpenSSL ...

  9. openssl解析国密X509证书

    openssl解析国密X509证书,把公钥拿出来重写一下就行了        x = strToX509(pbCert, pulCertLen);dwRet = getCertPubKey(x, &a ...

随机推荐

  1. day8--socket网络编程进阶

    socket:socket就是实现服务器和客户端数据的交换,服务器端接收并发送数据,客户端发送并接收数据,并且需要注意的是,在python3中,socket值接收字节.因为客户端在发送连接给服务器的时 ...

  2. python全栈开发day21-2 几个装饰器总结

    1 @property 将一个方法伪装成属性 2.@propertty @f.setter 设置伪装成方法的属性 3.@propertty @f.deleter 删除一个伪装成方法的属性. class ...

  3. ajax请求正常,返回json格式,后台没问题,浏览器500

    1.使用的是springmvc中的 @ResponseBody 注解   ,后台不报错,.正常走完:以为使用这个注解就可以正常返回json格式的数据:所以一直没有怀疑是注解的问题: 以为是ajax本身 ...

  4. 第一篇:fastadmin的页面是如何生成的?

    第一步: 访问URL http://www.fastadmin.cc/admin/mydir/test/index?addtabs=1 对应的方法是admin模块,controller文件夹下的myd ...

  5. mysql中的用法 count group by having

    1 语法: group by 字段 having 条件判断; group by的用法我已经在上一篇经验中介绍了 2 还是已员工绩效表为例   3 我们如果就是查询每个部门成绩大于89的员工数,可以这样 ...

  6. C# 启动外部程序的几种常用方法汇总

    . 启动外部程序,不等待其退出. . 启动外部程序,等待其退出. . 启动外部程序,无限等待其退出. . 启动外部程序,通过事件监视其退出. 实现代码如下: // using System.Diagn ...

  7. 安卓工作室 Android studio 或 Intellij IDEA 美化 修改 汉化 酷炫 装逼 Android studio or Intellij IDEA beautify modify Chinesization cool decoration

    安卓工作室 Android studio 或 Intellij IDEA 美化 修改 汉化 酷炫 装逼 Android studio or Intellij IDEA beautify modify ...

  8. codeforces1027F. Session in BSU

    题目链接 codeforces1027F. Session in BSU 题解 二分图匹配就fst了....显然是过去的,不过tle test87估计也pp了,好坑 那么对于上面做匹配的这个二分图分情 ...

  9. 早期(编译器)优化--Java语法糖的味道

    1.泛型与类型擦除 泛型的本质是参数化类型的应用,也就是说所操作的数据类型被指定为一个参数.这种参数类型可以用在类.接口和方法的创建中,分别称为泛型类.泛型接口和泛型方法.在泛型没有出现之前,只能通过 ...

  10. BZOJ4460 : [Jsoi2013]广告计划

    首先预处理出$f[i][j]$表示第$i$位是字符$j$的字符串集合. 考虑枚举答案$n$,那么模式串中模$n$相同的字符都要按顺序在同一行出现. 设$g[i][j]$表示第$i$列开始出现模$n$为 ...