❶ openssl 如何解析pfx
pfx就是我们通常所说的p12文件,openssl关于p12的操作在crypto/pkcs12 目录下,有具体实现的源码,您可以参考一下。
p12_add.c:处理 PKCS12_SAFEBAG,PKCS12_SAFEBAG 用于存放证书和私钥相关的信息;
p12_attr.c :属性处理;
p12_crt:生成一个完整的 pkcs12 ;
p12_init.c:构造一个 pkcs12 数据结构;
p12_kiss.c:解析 pkcs12 结构,获取证书和私钥等信息;
p12_npas :设置新口令;
p12_p8e.c:加密处理用户私钥(pkcs8 格式);
p12_p8d.c:解密出用户私钥;
pk12err.c :错误处理;
p12_asn.c:pkcs12 各个数据结构的 DER 编解码实现;
p12_crpt.c:pkcs12 的pbe( 基于口令的加密)函数;
p12_decr.c.c:pkcs12 的pbe 解密;
p12_key.c:根据用户口令生成对称密钥;
p12_mutl.c :pkcs12 的MAC信息处理;
p12_utl.c :一些通用的函数。
❷ 如何使用OpenSSL工具生成根证书与应用证书
使用OpenSSL工具生成根证书与应用证书方法:
1、生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt
2、 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key
3、 生成顶级CA的公钥证书和私钥文件,有效期15年(RSA 2048bits,指定) openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CARoot2048.key -out CARoot2048.crt
4、 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot2048.key -out CARoot2048.key
5、 为应用证书/中级证书生成私钥文件 openssl genrsa -out app.key 2048
6、 根据私钥文件,为应用证书/中级证书生成 csr 文件(证书请求文件) openssl req -new -key app.key -out app.csr
7、 使用CA的公私钥文件给 csr 文件签名,生成应用证书,有效期5年 openssl ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything
8、 使用CA的公私钥文件给 csr 文件签名,生成中级证书,有效期5年 openssl ca -extensions v3_ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything
以上是生成根证书与应用证书过程中要用到的所有命令,根据生成目标不同,分为三组。其中,前面两组都用于生成自签名的顶级CA(区别只在于密钥长度不同),实际应用中只需根据需求选择一组即可。 最后一组用于生成非自签名的证书,包括中级证书与应用证书。所谓中级证书,是具有继续颁发下级证书权限的子CA,而本文中所说的应用证书,特指不能用来继续颁发下级证书,只能用来证明个体身份的证书。顶级CA在签发二者的时候,只是多少一个 -extensions v3_ca 选项的区别,这个选项赋予被签发的证书继续签发下级证书的权力。
❸ 用openssl验证证书和私钥是否有效
证书与私钥是否有效验证,可以在线验证:网页链接
SSL证书签发与续费办理:网页链接
❹ 如何使用openssl 读取 x509证
用php的openssl_x509_parse函数解析用户证书user.cer和根证书server.cer ,在比较用户证书与根证书的颁发机构等信息,如果是相同的则说明用户证书是根证书颁发,即为合法证书,反之则不合法生成证书成功,但打开myCer.crt证书读取时,执行到d2i_X509(&x,(const unsigned char)&buf,len) 时,返回空。不加下面这几行,就提示uplink错误,加了以后x值为0:extern "C"{#undef APPMACROS_ONLY#include
❺ php 怎么解析 openssl p12格式的证书 我用openssl_get_privatekey 解析,返回false 纠结啊
网页链接 参照官方文档
openssl_pkcs12_read 用这个函数即可
❻ 【openssl编程】x509证书解析问题
内存错误原因不明,调用其他函数有时候也会出现类似错误,X509结构体符合ASN1编码规则,其定义在asn1.h中有说明,可以利用其结构体自己写函数,注意部分可以调用i2a_ASN1_...函数解析,但我调用有时候也会报内存错误
❼ 怎么破解openssl 生成的证书
使用OpenSSL工具生成根证书与应用证书方法:1、生成顶级CA的公钥证书和私钥文件,有效期10年(RSA1024bits,默认)opensslreq-new-x509-days3650-keyoutCARoot1024.key-outCARoot1024.crt2、为顶级CA的私钥文件去除保护口令opensslrsa-inCARoot1024.key-outCARoot1024.key3、生成顶级CA的公钥证书和私钥文件,有效期15年(RSA2048bits,指定)opensslreq-newkeyrsa:2048-x509-days5480-keyoutCARoot2048.key-outCARoot2048.crt4、为顶级CA的私钥文件去除保护口令opensslrsa-inCARoot2048.key-outCARoot2048.key5、为应用证书/中级证书生成私钥文件opensslgenrsa-outapp.key20486、根据私钥文件,为应用证书/中级证书生成csr文件(证书请求文件)opensslreq-new-keyapp.key-outapp.csr7、使用CA的公私钥文件给csr文件签名,生成应用证书,有效期5年opensslca-inapp.csr-outapp.crt-certCARoot1024.crt-keyfileCARoot1024.key-days1826-policypolicy_anything8、使用CA的公私钥文件给csr文件签名,生成中级证书,有效期5年opensslca-extensionsv3_ca-inapp.csr-outapp.crt-certCARoot1024.crt-keyfileCARoot1024.key-days1826-policypolicy_anything以上是生成根证书与应用证书过程中要用到的所有命令,根据生成目标不同,分为三组。其中,前面两组都用于生成自签名的顶级CA(区别只在于密钥长度不同),实际应用中只需根据需求选择一组即可。最后一组用于生成非自签名的证书,包括中级证书与应用证书。所谓中级证书,是具有继续颁发下级证书权限的子CA,而本文中所说的应用证书,特指不能用来继续颁发下级证书,只能用来证明个体身份的证书。顶级CA在签发二者的时候,只是多少一个-extensionsv3_ca选项的区别,这个选项赋予被签发的证书继续签发下级证书的权力。
❽ vc中用openssl读取x509证书,该怎么处理
生成证书成功,但打开myCer.crt证书读取时,执行到d2i_X509(&x,(const unsigned char)&buf,len) 时,返回空。 不加下面这几行,就提示uplink错误,加了以后x值为0:extern "C"{#undef APPMACROS_ONLY #include<openssl/applink.c}不知高手这么解决的。。。。。。 ------解决方案-------------------------------------------------------- 读取证书建议如下操作: BIO *Root = BIO_new_file((const char*)pCACertPath, "r"); ------解决方案--------------------------------------------------------帮顶吧。。