1. Dom
  2. Pytanie i odpowiedź
  3. Wyodrębnianie informacji certyfikatu PEM programowo za pomocą openssl

Wyodrębnianie informacji certyfikatu PEM programowo za pomocą openssl

2011-06-28 8 views
10

Korzystanie z wiersza poleceń openssl umożliwia wyodrębnienie w trybie czytelnym dla człowieka wszystkich informacji zawartych w certyfikacie .pem; to jest:Wyodrębnianie informacji certyfikatu PEM programowo za pomocą openssl

openssl x509 -noout -in <MyCertificate>.pem -text

Jakie są odpowiednie kroki, aby wyodrębnić te informacje za pomocą API openssl?

Pozdrawiam,

Źródło

2011-06-28 Genar

+2

Dzięki za uwzględnienie polecenia openssl, szukałem go i tu przybyłem. – Andrey

Odpowiedz

11

Rodzina funkcji X509_print_ex jest odpowiedź.

#include <openssl/x509.h> 
#include <openssl/pem.h> 
#include <openssl/bio.h> 

int main(int argc, char **argv) 
{ 
    X509 *x509; 
    BIO *i = BIO_new(BIO_s_file()); 
    BIO *o = BIO_new_fp(stdout,BIO_NOCLOSE); 

    if((argc < 2) || 
     (BIO_read_filename(i, argv[1]) <= 0) || 
     ((x509 = PEM_read_bio_X509_AUX(i, NULL, NULL, NULL)) == NULL)) { 
     return -1; 
    } 

    X509_print_ex(o, x509, XN_FLAG_COMPAT, X509_FLAG_COMPAT); 
}

Źródło

2011-06-28 21:42:29

4

Jako dodatkowe informacje dotyczące tego pytania, w przypadku posiadania certyfikatu w formacie DER zamiast PEM; możliwe jest również wyodrębnienie informacji w trybie czytelnym dla człowieka za pomocą następującego kodu:

//Assuming that the DER certificate binary information is stored in 
//a byte array (unsigned char) called "pData" whose size is "lenData" 
X509* x509; 
BIO* input = BIO_new_mem_buf((void*)pData, lenData); 
//d2i_X509_bio: Decodes the binary DER certificate 
//and parses it to a X509 structure 
x509 = d2i_X509_bio(input, NULL); 
if (x509 == NULL) 
{ 
    //Error in d2i_X509_bio 
} 
else 
{ 
    //"certificateFile" is the full path file 
    //where to store the certificate information 
    //in a human readable mode (instead of stdout) 
    FILE* fd = fopen(certificateFile, "w+"); 
    BIO* output = BIO_new_fp(fd, BIO_NOCLOSE); 
    X509_print_ex(output, x509, XN_FLAG_COMPAT, X509_FLAG_COMPAT); 
    fclose(fd); 
    BIO_free_all(output); 
} 
BIO_free_all(input);

Źródło

2011-06-30 08:14:53 Genar

Powiązane problemy

 Powiązane problemy