《openssl證書操作》PPT課件_第1頁
《openssl證書操作》PPT課件_第2頁
《openssl證書操作》PPT課件_第3頁
《openssl證書操作》PPT課件_第4頁
《openssl證書操作》PPT課件_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第十一章openssl證書操作1精選PPT現(xiàn)有的數(shù)字證書大都采用x.509規(guī)范,主要有以下信息組成:版本號、整數(shù)序列號(在同一個ca是唯一的)、有效期(證書生效和失效的時間)、擁有者信息(姓名、單位、組織、城市、國家等)、頒發(fā)者的信息、其他擴展信息(證書的擴展用法、ca自定義的擴展項等)、擁有者的公鑰、ca對以上信息的簽名。數(shù)字證書是各類實體在網(wǎng)上進行信息交流及行為的身份證明,在網(wǎng)上事務(wù)的各個環(huán)節(jié),參與的各方都需驗證對方證書的有效性,從容解決相互間的信任問題。Openssl1實現(xiàn)了對x.509數(shù)字證書的所有操作。包括簽發(fā)數(shù)字證書、解析和驗證證書等。在實際應(yīng)用開發(fā)中,針對證書應(yīng)用,這里主要是用到

2、證書的驗證(驗證其證書鏈、有效期、吊銷列表以及其他限制規(guī)則等)、證書的解析(獲得證書的版本、公鑰、擁有者的信息、頒發(fā)者信息、有效期)等操作。這些函數(shù)均定義在openssl/x.509.h中。2精選PPT11.1 函數(shù)介紹涉及證書操作的主要函數(shù)有驗證證書(驗證證書鏈、有效期、CRL)、解析證書(獲得證書的版本、序列號、頒發(fā)者信息、主題信息、公鑰、有效期等)3精選PPT11.1.1 DER編碼轉(zhuǎn)換為內(nèi)部結(jié)構(gòu)體函數(shù)d2i_X509功能:把一個DER編碼的證書數(shù)據(jù)轉(zhuǎn)化成openssl內(nèi)部結(jié)構(gòu)體,x509類型。函數(shù)定義:X509 * d2i_X509(X509 * cert,unsigned char

3、*d,int len);參數(shù)說明:Cert:OUT X509結(jié)構(gòu)體D:inder編碼的證書數(shù)據(jù)指針地址。Len:in證書數(shù)據(jù)長度。返回值:編碼后的X509結(jié)構(gòu)體數(shù)據(jù)。4精選PPT11.1.2獲得證書版本函數(shù)X509_get_version函數(shù)功能:獲得證書版本函數(shù)定義:#define X509_get_version(x)ASN1_INTEGER_get(x)-cert_info-version) 參數(shù)說明:x:in X509*結(jié)構(gòu)體數(shù)據(jù)類型。返回值:證書版本,數(shù)據(jù)類型“LONG”5精選PPT11.1.3獲得證書序列號函數(shù)X509_get_serailNumber函數(shù)功能:獲得證書序列號。函數(shù)

4、定義:ASN1_INTEGER * X509_get_serailNumber(X509 *x) 參數(shù)說明:x:in X509*類型數(shù)據(jù),證書。返回值:整數(shù)序列號,數(shù)據(jù)類型“ASN1_INTEGER * ”。6精選PPT11.1.4獲得證書頒發(fā)者信息函數(shù)X509_get_issuer_name函數(shù)功能:獲得證書頒發(fā)者信息。函數(shù)定義:X509_get_issuer_name(x509 *a) 參數(shù)說明:a:inx509*類型數(shù)據(jù),證書。7精選PPT11.2.5獲得證書擁有者函數(shù)x509_get_subject_name函數(shù)功能:獲得證書使用者。函數(shù)定義:x509_get_subject_name

5、 (x509 *a)參數(shù)說明:X:inx509*類型數(shù)據(jù),證書。返回值:證書使用者信息,數(shù)據(jù)類型“x509_name”8精選PPT11.2.6獲得證書有效期的起始函數(shù)函數(shù)x509_get_notbefore函數(shù)功能:獲得證書有效期的起始日期函數(shù)定義:#define x509_get_notbefore(x) 參數(shù)說明:x:in x509*類型數(shù)據(jù),證書。返回值:證書起始有效期,數(shù)據(jù)類型”asn1_time*”9精選PPT11.2.7獲得證書有效期的起始函數(shù)函數(shù)x509_get_notafter函數(shù)功能:獲得證書有效期的終止日期函數(shù)定義:#define x509_get_notafter(x)

6、參數(shù)說明:x:in x509*類型數(shù)據(jù),證書。返回值:證書起始終止日期,數(shù)據(jù)類型”asn1_time*”10精選PPT11.2.8獲得證書公鑰函數(shù)x509_get_pubkey函數(shù)功能:獲得證書的公鑰函數(shù)定義:EVP_PKEY * x509_get_pubkey (x509 *x) 參數(shù)說明:x:in x509*類型數(shù)據(jù),證書。返回值:證書使用者公鑰11精選PPT11.2.9 創(chuàng)建和釋放證書存儲區(qū)函數(shù)x509_store_new、 x509_store_free函數(shù)功能:創(chuàng)建和釋放一個x509_store結(jié)構(gòu)體,主要用于驗證證書。函數(shù)定義:X509_store *x508_store_new(

7、void);Void x509_store_free(x509_store *v)12精選PPT11.2.10 向證書存儲區(qū)添加證書函數(shù)x509_store_add_cert函數(shù)功能:添加信任的根證書到證書存儲區(qū)。函數(shù)定義:Int x509_store_add_cert(x509_store *ctx,x509 *x)參數(shù)說明:X:inx509*類型數(shù)據(jù),受信任的根證書Ctx:inx509_store類型數(shù)據(jù),證書存儲區(qū)。返回值:操作成功返回1,否則返回0。13精選PPT11.2.11 向證書存儲區(qū)添加證書吊銷列表函數(shù)x509_store_add_crl函數(shù)功能:添加CRL到證書存儲區(qū)。函數(shù)定

8、義:Int x509_store_add_crl(x509_store *ctx,x509_crl *x)參數(shù)說明:X:inx509_crl*類型數(shù)據(jù),證書吊銷列表Ctx:inx509_store類型數(shù)據(jù),證書存儲區(qū)。返回值:操作成功返回1,否則返回0。14精選PPT11.2.12 創(chuàng)建證書存儲區(qū)上下文環(huán)境函數(shù)x509_store_CTX_new函數(shù)功能:為證書存儲區(qū)上下文環(huán)境申請內(nèi)存。函數(shù)定義:x509_store_CTX *x509_store_ctx_new(void)參數(shù)說明:返回值:操作成功返回證書存儲區(qū)上下文環(huán)境指針,否則返回null。15精選PPT11.2.13 釋放證書存儲區(qū)上

9、下文環(huán)境函數(shù)x509_store_CTX_free函數(shù)功能:為證書存儲區(qū)上下文環(huán)境申請內(nèi)存。函數(shù)定義:Void x509_store_CTX_free(x509_store_ctx *ctx)Ctx:in待釋放的證書存儲區(qū)上下文環(huán)境。參數(shù)說明:返回值:無。16精選PPT11.2.14 初始化證書存儲區(qū)上下文環(huán)境函數(shù)x509_store_CTX_init函數(shù)功能:初始化證書存儲區(qū)上下文環(huán)境,設(shè)置根證書,待驗證的證書、ca證書鏈。函數(shù)定義:Int x509_store_CTX_init(x509_store_ctx *ctx,x509_store *store,x509 *x509,stack_o

10、f(x09)*chain) 參數(shù)說明: Ctx:in x509_store_CTX類型數(shù)據(jù),上下文環(huán)境Store:in x509_store*類型數(shù)據(jù),根證書存儲區(qū)。Chain:instack_of(x509*)類型數(shù)據(jù),證書鏈。返回值:操作成功返回1,否則返回0。17精選PPT11.2.15 驗證證書函數(shù)x509_verify_cert函數(shù)功能:驗證證書,檢查證書鏈,一次驗證上級頒發(fā)者對證書的簽名,一直到根證書。檢查證書是否過期,以及其他策略。如果設(shè)置了CRL,還會檢查該證書是否在吊銷列表中。此函數(shù)必須在調(diào)用了store_ctx_init后才能使用。函數(shù)定義:Int x509_verify_cert(x509_store_ctx *ctx,) 參數(shù)說明: Ctx:in x509_store_CTX類型數(shù)據(jù),上下文環(huán)境返回值:操作成功返回1,否則返回0。18精選PPT11.3 實例應(yīng)用了解了x509證書的主要函數(shù)后,下面將通過一個實例來說明這些函數(shù)的用法。在實際應(yīng)用中,常常需要驗證證書的有效性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論