資源描述:
《《openssl證書操作》ppt課件》由會員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1��、第十一章openssl證書操作現(xiàn)有的數(shù)字證書大都采用x.509規(guī)范��,主要有以下信息組成:版本號、整數(shù)序列號(在同一個ca是唯一的)��、有效期(證書生效和失效的時間)、擁有者信息(姓名���、單位�、組織�����、城市����、國家等)、頒發(fā)者的信息���、其他擴(kuò)展信息(證書的擴(kuò)展用法�����、ca自定義的擴(kuò)展項等)���、擁有者的公鑰、ca對以上信息的簽名�。數(shù)字證書是各類實體在網(wǎng)上進(jìn)行信息交流及行為的身份證明,在網(wǎng)上事務(wù)的各個環(huán)節(jié)�,參與的各方都需驗證對方證書的有效性����,從容解決相互間的信任問題�����。Openssl1實現(xiàn)了對x.509數(shù)字證書的所有操
2��、作����。包括簽發(fā)數(shù)字證書、解析和驗證證書等���。在實際應(yīng)用開發(fā)中�,針對證書應(yīng)用�����,這里主要是用到證書的驗證(驗證其證書鏈��、有效期�����、吊銷列表以及其他限制規(guī)則等)、證書的解析(獲得證書的版本���、公鑰、擁有者的信息����、頒發(fā)者信息、有效期)等操作�。這些函數(shù)均定義在openssl/x.509.h中。11.1函數(shù)介紹涉及證書操作的主要函數(shù)有驗證證書(驗證證書鏈�����、有效期���、CRL)��、解析證書(獲得證書的版本����、序列號���、頒發(fā)者信息��、主題信息��、公鑰����、有效期等)11.1.1DER編碼轉(zhuǎn)換為內(nèi)部結(jié)構(gòu)體函數(shù)d2i_X509功能:把一個DE
3、R編碼的證書數(shù)據(jù)轉(zhuǎn)化成openssl內(nèi)部結(jié)構(gòu)體����,x509類型。函數(shù)定義:X509*d2i_X509(X509**cert,unsignedchar**d,intlen);參數(shù)說明:Cert:[OUT]X509結(jié)構(gòu)體D:[in]der編碼的證書數(shù)據(jù)指針地址�。Len:[in]證書數(shù)據(jù)長度。返回值:編碼后的X509結(jié)構(gòu)體數(shù)據(jù)���。11.1.2獲得證書版本函數(shù)X509_get_version函數(shù)功能:獲得證書版本函數(shù)定義:#defineX509_get_version(x)ASN1_INTEGER_get((
4�、x)->cert_info->version)參數(shù)說明:x:[in]X509*結(jié)構(gòu)體數(shù)據(jù)類型�����。返回值:證書版本����,數(shù)據(jù)類型“LONG”11.1.3獲得證書序列號函數(shù)X509_get_serailNumber函數(shù)功能:獲得證書序列號����。函數(shù)定義:ASN1_INTEGER*X509_get_serailNumber(X509*x)參數(shù)說明:x:[in]X509*類型數(shù)據(jù)���,證書����。返回值:整數(shù)序列號�,數(shù)據(jù)類型“ASN1_INTEGER*”��。11.1.4獲得證書頒發(fā)者信息函數(shù)X509_get_issuer_na
5�����、me函數(shù)功能:獲得證書頒發(fā)者信息����。函數(shù)定義:X509_get_issuer_name(x509*a)參數(shù)說明:a:[in]x509*類型數(shù)據(jù),證書���。11.2.5獲得證書擁有者函數(shù)x509_get_subject_name函數(shù)功能:獲得證書使用者�。函數(shù)定義:x509_get_subject_name(x509*a)參數(shù)說明:X:[in]x509*類型數(shù)據(jù)�����,證書。返回值:證書使用者信息��,數(shù)據(jù)類型“x509_name”11.2.6獲得證書有效期的起始函數(shù)函數(shù)x509_get_notbefore函數(shù)功能:
6�����、獲得證書有效期的起始日期函數(shù)定義:#definex509_get_notbefore(x)參數(shù)說明:x:[in]x509*類型數(shù)據(jù)���,證書����。返回值:證書起始有效期�����,數(shù)據(jù)類型”asn1_time*”11.2.7獲得證書有效期的起始函數(shù)函數(shù)x509_get_notafter函數(shù)功能:獲得證書有效期的終止日期函數(shù)定義:#definex509_get_notafter(x)參數(shù)說明:x:[in]x509*類型數(shù)據(jù)�,證書。返回值:證書起始終止日期���,數(shù)據(jù)類型”asn1_time*”11.2.8獲得證書公鑰函數(shù)x
7��、509_get_pubkey函數(shù)功能:獲得證書的公鑰函數(shù)定義:EVP_PKEY*x509_get_pubkey(x509*x)參數(shù)說明:x:[in]x509*類型數(shù)據(jù)���,證書����。返回值:證書使用者公鑰11.2.9創(chuàng)建和釋放證書存儲區(qū)函數(shù)x509_store_new��、x509_store_free函數(shù)功能:創(chuàng)建和釋放一個x509_store結(jié)構(gòu)體�,主要用于驗證證書。函數(shù)定義:X509_store*x508_store_new(void);Voidx509_store_free(x509_store*v)
8�����、11.2.10向證書存儲區(qū)添加證書函數(shù)x509_store_add_cert函數(shù)功能:添加信任的根證書到證書存儲區(qū)�。函數(shù)定義:Intx509_store_add_cert(x509_store*ctx,x509*x)參數(shù)說明:X:[in]x509*類型數(shù)據(jù)���,受信任的根證書Ctx:[in]x509_store類型數(shù)據(jù)����,證書存儲區(qū)���。返回值:操作成功返回1��,否則返回0���。11.2.11向證書存儲區(qū)添加證書吊銷列表函數(shù)x509_store_add_crl函數(shù)功能:添加CRL到證書存儲區(qū)�。函數(shù)
