So laden Sie eine PKCS#12-Datei in OpenSSL programmgesteuert?
In ein SSL-Server-Anwendung basiert auf OpenSSL, wie können wir laden Sie ein PKCS#12-Datei programmgesteuert?
Außerdem kann ich laden Sie ein PKCS#12-Datei, mit Zertifikat, Schlüssel & CAs in der gleichen Datei in OpenSSL?
InformationsquelleAutor Jay | 2011-06-16
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ja, Sie können das laden einer PKCS#12 Datei mit Zertifikat -, key-und Zertifizierungsstellen, die in der gleichen Datei mit OpenSSL.
d2i_PKCS12_fp()
oderd2i_PKCS12_bio()
zum laden des PKCS#12-Datei.PKCS12_verify_mac()
um das Kennwort zu prüfen.PKCS12_parse()
die entschlüsselt und extrahiert Schlüssel, das Zertifikat und die CA-Kette für Sie.Vom openssl-1.0.0 d/demos/pkcs12/pkread.c:
Der obige code u gab wird zum Lesen an DER encode-P12-Zertifikat . gibt es eine API zum Lesen von PEM-kodierte P12-Zertifikat
Ich habe nie gesehen, dass eine PEM-codierte PKCS#12-Datei oder software, die es unterstützt.
Ich Frage mich, wenn Sie können erweitern Sie diese beantworten, damit es analysiert die PKCS12-Struktur ohne Speicherverlust (ie, so ist es geeignet für den Einsatz in einem lange Laufenden Programm). Insbesondere PKCS12_parse scheint Leck über 4kB.
Ich fügte hinzu, die weitere Säuberungsaktionen von ca, cert und pkey. Ich habe noch ein Leck mit OpenSSL 0.9.8, aber nicht mit 1.0.1.
InformationsquelleAutor Mathias Brossard
Versuchen
man SSL
, die Ihnen eine Liste mit OpenSSL-Funktionen. So etwas wieSSL_load_client_CA_file
kann für Ihre Bedürfnisse; es hängt davon ab, ob das Zertifikat ist in einer Datei auf der Festplatte oder die bereits im Speicher. Es gibt viele Hilfsfunktionen, einer von Ihnen wird den trick tun. Schauen Sie sich auchman PEM
für PEM-handling-Routinen.Edit: Hm, vielleicht eine Kombination von
d2i_PKCS12_fp
undPKCS12_parse
(beide erhältlich von<openssl/pkcs12.h>
) können Sie Lesen Sie ein Zertifikat aus Datei und analysieren es.InformationsquelleAutor Kerrek SB
Gewarnt werden, dass der code schreibt die Zertifikate als Vertrauenswürdige Zertifikate (verschlüsselt).
Wenn Sie möchten, dass unverschlüsselte Zertifikate, ändern Sie die Aufrufe PEM_write_X509_AUX() PEM_write_X509().
Das war mein Thema war die tags BEGINNEN VERTRAUENSWÜRDIGES ZERTIFIKAT anstatt Nur zu BEGIN CERTIFICATE
InformationsquelleAutor Rune Torgersen