OpenSSLX509证书操作函数
来源:互联网 发布:护肤品市场数据 编辑:程序博客网 时间:2024/05/22 00:19
现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。
OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。
涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。
主要函数
1、 DER编码转换为内部结构函数
X509 *d2i_X509(X509 **cert, unsigned char **d, int len);
函数功能:把一个DER编码的证书数据转化成OpenSSL内部结构体。
参数:cert:[OUT]X509结构体。 D:[IN]DER编码的证书数据指针地址。Len证书数据长度;
返回值:编码后的X509结构体数据
2、 获得证书版本函数X509_get_version
#define X509_get_version(x) ASN1_INTEGER_get((x)->cert_info->version)
参数:x:[IN]X509*结构体数据结构。
返回值:证书版本,数据类型“LONG”
3、 获得证书序列号函数
ASN1_INTEGER *X509_get_serialNumber(X509 *x);
返回值:证书序列号,数据类型“ASN1_INTEGER”.
4、 获得证书颁发者信息函数
X509_NAME *X509_get_issuer_name(X509 *a);
注*:X509_NAME结构体包括多个X509_NAME_ENTRY结构体。X509_NAME_ENTRY保存了颁发者的信息,这些信息包括对象和值(object 和value)。对象的类型包括国家、通用名、单位、组织、地区、邮件等。
5、 获得证书拥有者信息函数
X509_NAME *X509_get_subject_name(X509 *a);
6、 获得证书有效期的起始日期函数
#define X509_get_notBefore(x) ((x)->cert_info->validity->notBefore)
返回值:证书起始有效期,数据类型“ASN1_TIME”
7、 获得证书有效期的终止日期函数
#define X509_get_notAfter(x) ((x)->cert_info->validity->notAfter)
8、 获得证书公钥函数
EVP_PKEY *X509_get_pubkey(X509 *x);
9、 创建和释放证书存储区
X509_STORE *X509_STORE_new(void);
Void X509_STORE_free(X509_STORE *v);
函数功能:创建和释放一个X509_STORE结构体,主要用于验证证书。
10、向证书存储区添加证书
Int X509_STORE_add_cert(X509_STORE *ctx, X509 *x);
函数功能:添加信任的根证书到证书存储区。
返回值:1成功,否则为0
11、向证书存储区添加证书吊销列表
Int X509_STORE_add_crl(X509_STORE *ctx, X509_CRL *x);
功能:添加CRL到证书存储区。
参数:x:证书吊销列表。Ctx:证书存储区。
返回值:1成功,否则为0。
12、创建证书存储区上下文环境函数
X509_STORE_CTX *X509_STORE_CTX_new(void);
返回值:操作成功返回证书存储区上下文环境指针,否则返回NULL。
13、释放证书存储区上下文环境
Void X509_STORE_CTX_free(X509_STORE_CTX *ctx);
14、初始化证书存储区上下文环境函数
Int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509, STACK_OF(X509) *chain);
函数功能:初始化证书存储区上下文环境,设置根证书、待验证的证书、CA证书链。
15、验证证书函数
Int X509_verify_cert(X509_STORE_CTX *ctx);
返回值:验证成功返回1,否则返回0
#include <stdio.h>#include <string.h>#include <openssl/evp.h>#include <openssl/x509.h>int tX509_Verify(){unsigned char usrCertificate1[4096];unsigned long usrCertificate1Len;unsigned char usrCertificate2[4096];unsigned long usrCertificate2Len;unsigned char derCrl[4096];unsigned long derCrlLen;unsigned char derRootCert[4096];unsigned long derRooCertLen;int i,rv;X509_STORE_CTX *ctx = NULL;X509 *usrCert1 = NULL;X509 *usrCert2 = NULL;X509 *caCert = NULL;X509 *rootCert = NULL;X509_CRL *Crl = NULL;STACK_OF(X509) *caCertStack = NULL;X509_STORE *rootCertStore = NULL;int j = 0;unsigned char *pTmp = NULL;FILE *fp;fp = fopen("RayCA.cert.cer","rb");if(fp == NULL){perror("open file failed\n");return -1;}derRooCertLen = fread(derRootCert,1,4096,fp);fclose(fp);fp = fopen("crl.crl","rb");if(fp == NULL){perror("open file failed\n");return -1;}derCrlLen = fread(derCrl,1,4096,fp);fclose(fp);fp = fopen("sangerhoo_req.pem.cert.cer","rb");if(fp == NULL){perror("open file failed\n");return -1;}usrCertificate1Len = fread(usrCertificate1,1,4096,fp);fclose(fp);fp = fopen("myserver.cert.cer","rb");if(fp == NULL){perror("open file failed\n");return -1;}usrCertificate2Len = fread(usrCertificate2,1,4096,fp);fclose(fp);printf("1\n");pTmp = derRootCert;rootCert = d2i_X509(NULL,(unsigned const char **)&pTmp,derRooCertLen);if( NULL == rootCert){printf("d2i_X509 failed1,ERR_get_error=%s\n",ERR_reason_error_string(ERR_get_error()));return -1;}printf("2\n");pTmp = usrCertificate1;usrCert1 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate1Len);if(usrCert1 == NULL){perror("d2i_X509 failed\n");return -1;}printf("3\n");pTmp = usrCertificate2;usrCert2 = d2i_X509(NULL,(unsigned const char **)&pTmp,usrCertificate2Len);if(usrCert2 == NULL){perror("d2i_X509 failed\n");return -1;}printf("4\n");pTmp = derCrl;Crl = d2i_X509_CRL(NULL,(unsigned const char **)&pTmp,derCrlLen);if(Crl == NULL){perror("d2i_X509 failed\n");return -1;}printf("5\n");rootCertStore = X509_STORE_new();X509_STORE_add_cert(rootCertStore,rootCert);X509_STORE_set_flags(rootCertStore,X509_V_FLAG_CRL_CHECK);X509_STORE_add_crl(rootCertStore,Crl);printf("6\n");rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert1,caCertStack);printf("1234\n");if(rv != 1){perror("X509_STORE_CTX_init failed\n");X509_free(usrCert1);X509_free(usrCert2);X509_free(rootCert);X509_STORE_CTX_cleanup(ctx);X509_STORE_CTX_free(ctx);X509_STORE_free(rootCertStore);return -1;}rv = X509_verify_cert(ctx);if(rv != 1){printf("verify usercert1 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));}else{printf("verify usercert1 ok\n");}rv = X509_STORE_CTX_init(ctx,rootCertStore,usrCert2,caCertStack);if(rv != 1){perror("X509_STORE_CTX_init failed\n");X509_free(usrCert1);X509_free(usrCert2);X509_free(rootCert);X509_STORE_CTX_cleanup(ctx);X509_STORE_CTX_free(ctx);X509_STORE_free(rootCertStore);return -1;}rv = X509_verify_cert(ctx);if(rv != 1){printf("verify usercert2 failed err=%d,info:%s\n",ctx->error,X509_verify_cert_error_string(ctx->error));}else{printf("verify usercert2 ok\n");}X509_free(usrCert1);X509_free(usrCert2);X509_free(rootCert);X509_STORE_CTX_cleanup(ctx);X509_STORE_CTX_free(ctx);X509_STORE_free(rootCertStore);return 0;}int main(){tX509_Verify();}- OpenSSLX509证书操作函数
- OpenSSLX509证书操作函数
- 常用证书操作函数
- OpenSSL 常用证书操作函数
- OpenSSL 常用证书操作函数
- OpenSSL 常用证书操作函数
- OpenSSL常用函数--证书操作
- OpenSSL 常用证书操作函数
- OpenSSL 常用函数——证书操作
- 证书函数
- keytool证书操作
- openssl 证书操作命令
- Openssl证书操作
- OpenSSL linux 证书操作
- openssl 证书操作命令
- PHP操作证书
- openssl 证书操作命令
- OpenSSL证书操作
- Object-c中 函数前面的 加号 减号
- 递归算法--2的幂
- Android:广播机制
- 政府采购禁用windows8计算机国产化迎来巨大商机
- C++构造函数、拷贝构造函数、赋值运算符漫谈(二)——函数返回值
- OpenSSLX509证书操作函数
- 黑马程序员_java的IO流三_15
- tomcat(非安装版) 服务不能启动但是startup 却可以启动的问题
- AJAX
- C++构造函数、拷贝构造函数、赋值运算符漫谈(一)——函数参数传递
- iOS开发-ios7下拉刷新,上提加载快速集成
- 利用JAVA下载网络文件
- 智联招聘发布2013IT行业招聘需求报告
- SAS:SAS常用语句 HISTOGRAM
