我有X509格式的证书。 这是函数中的输入参数。 我想做的是validation证书的有效性。 怎么做到呢?
X509_verify_cert(); 我找到了这个function,但这不接受X509 *证书,它接受X509_store而我只有一个X509。
最诚挚的问候。
请参阅此处的文档。
您需要使用X509_STORE_CTX_new创建证书库。 然后使用X509_STORE_CTX_set_chain添加证书链。 使用X509_STORE_CTX_trusted_stack添加受信任的根证书。 最后使用X509_STORE_CTX_set_cert添加要validation的证书。
之后调用X509_verify_cert。
我希望这能帮助你开始这个。
我在这里只是发表我的答案,因为我发现上面的评论。
我没有证书链,所以在我正在做的工作中,我只有一个由我以编程方式生成的证书。 我想检查它的有效性,所以我创建了以下函数,它在其他函数中检查证书与其自身,以validation它的有效性。
void check_certificate_validaty(X509* certificate) { int status; X509_STORE_CTX *ctx; ctx = X509_STORE_CTX_new(); X509_STORE *store = X509_STORE_new(); X509_STORE_add_cert(store, certificate); X509_STORE_CTX_init(ctx, store, certificate, NULL); status = X509_verify_cert(ctx); if(status == 1) { printf("Certificate verified okn"); }else { printf("%sn", X509_verify_cert_error_string(ctx->error)); } }
希望这有助于某人:)
要validation证书签名,您需要颁发者证书的公钥。 此颁发者证书的签名使用另一个颁发证书(或受信任的根证书)进行validation。 因此,如果证书的签名一直validation链到受信任的根,那么该证书就被认为是可信的。
使用自己的公钥validation自签名证书的签名,如下例所示:
int verify_cert(const char* pem_c_str) { BIO *bio_mem = BIO_new(BIO_s_mem()); BIO_puts(bio_mem, pem_c_str); X509 * x509 = PEM_read_bio_X509(bio_mem, NULL, NULL, NULL); EVP_PKEY *pkey=X509_get_pubkey(x509); int r= X509_verify(x509, pkey); EVP_PKEY_free(pkey); BIO_free(bio_mem); X509_free(x509); return r; }
来自: http : //www.zedwood.com/article/openssl-c-verify-self-signed-certificate-signature
需要了解更多c/c++开发分享如何在C中validationX509证书,也可以关注C/ C++技术分享栏目—计算机技术网(www.ctvol.com)!
以上就是c/c++开发分享如何在C中validationX509证书相关内容,想了解更多C/C++开发(异常处理)及C/C++游戏开发关注计算机技术网(www.ctvol.com)!)。
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/c-cdevelopment/980623.html