OpenSSL證書操作

2021-07-09 02:21:19 字數 4340 閱讀 1307

openssl證書操作

(1) 掌握openssl x509證書驗證和獲取證書資訊的原理以及常用的api;

(2) 基於openssl庫開發x509證書驗證和證書資訊檢視程式。

(1) 在函式tx509_verify() 中,完成對證書的驗證。

(2) 在函式tgetx509info() 中,獲取證書的資訊,包括證書版本號、證書序列號、證書頒發者資訊、證書使用者資訊、證書有效期和證書公鑰。

(1) 對證書「guojing.cer」和「huangfeihong.cer」進行了驗證,包括證書有效期、證書頒發者簽名、證書鏈和crl驗證;對證書進行解析,顯示了證書的版本、序列號、頒發者、使用者、公鑰、有效期等資訊。

(2) 實驗**:

(1) 傳參問題:

unsigned char *ptmp=null;

rootcert=d2i_x509(null, &ptmp ,derrootcertlen);

usrcert1=d2i_x509(null,&ptmp,usrcertificate1len);

usrcert2=d2i_x509(null,&ptmp,usrcertificate2len);

解決方法為將unsigned char *ptmp=null;改為const unsigned char *ptmp=null;

(2) 證書驗證存在問題:證書與實驗所要用的證書有所不同。

(3) 未列印出公鑰public key:

openssl 證書操作命令

生成self signed證書 生成乙個key,你的私鑰,openssl會提示你輸入乙個密碼,可以輸入,也可以不輸,輸入的話,以後每次使用這個key的時候都要輸入密碼,安全起見,還是應該有乙個密碼保護 openssl genrsa des3 out selfsign.key 4096 使用上面生成的...

openssl 證書操作命令

生成self signed證書 生成乙個key,你的私鑰,openssl會提示你輸入乙個密碼,可以輸入,也可以不輸,輸入的話,以後每次使用這個key的時候都要輸入密碼,安全起見,還是應該有乙個密碼保護 openssl genrsa des3 out selfsign.key 4096 使用上面生成的...

openssl 證書操作命令

生成self signed證書 生成乙個key,你的私鑰,openssl會提示你輸入乙個密碼,可以輸入,也可以不輸,輸入的話,以後每次使用這個key的時候都要輸入密碼,安全起見,還是應該有乙個密碼保護 openssl genrsa des3 out selfsign.key 4096 使用上面生成的...