openssl證書操作
(1) 掌握openssl x509證書驗證和獲取證書資訊的原理以及常用的api;
(2) 基於openssl庫開發x509證書驗證和證書資訊檢視程式。
(1) 在函式tx509_verify() 中,完成對證書的驗證。
(2) 在函式tgetx509info() 中,獲取證書的資訊,包括證書版本號、證書序列號、證書頒發者資訊、證書使用者資訊、證書有效期和證書公鑰。
(1) 對證書「guojing.cer」和「huangfeihong.cer」進行了驗證,包括證書有效期、證書頒發者簽名、證書鏈和crl驗證;對證書進行解析,顯示了證書的版本、序列號、頒發者、使用者、公鑰、有效期等資訊。
(2) 實驗**:
(1) 傳參問題:
unsigned char *ptmp=null;
rootcert=d2i_x509(null, &ptmp ,derrootcertlen);
usrcert1=d2i_x509(null,&ptmp,usrcertificate1len);
usrcert2=d2i_x509(null,&ptmp,usrcertificate2len);
解決方法為將unsigned char *ptmp=null;改為const unsigned char *ptmp=null;
(2) 證書驗證存在問題:證書與實驗所要用的證書有所不同。
(3) 未列印出公鑰public key:
openssl 證書操作命令
生成self signed證書 生成乙個key,你的私鑰,openssl會提示你輸入乙個密碼,可以輸入,也可以不輸,輸入的話,以後每次使用這個key的時候都要輸入密碼,安全起見,還是應該有乙個密碼保護 openssl genrsa des3 out selfsign.key 4096 使用上面生成的...
openssl 證書操作命令
生成self signed證書 生成乙個key,你的私鑰,openssl會提示你輸入乙個密碼,可以輸入,也可以不輸,輸入的話,以後每次使用這個key的時候都要輸入密碼,安全起見,還是應該有乙個密碼保護 openssl genrsa des3 out selfsign.key 4096 使用上面生成的...
openssl 證書操作命令
生成self signed證書 生成乙個key,你的私鑰,openssl會提示你輸入乙個密碼,可以輸入,也可以不輸,輸入的話,以後每次使用這個key的時候都要輸入密碼,安全起見,還是應該有乙個密碼保護 openssl genrsa des3 out selfsign.key 4096 使用上面生成的...