Извлечение информации о сертификате pem программно с использованием openssl - PullRequest
Новая
       72

Извлечение информации о сертификате pem программно с использованием openssl

10 голосов
/ 28 июня 2011

Использование командной строки openssl позволяет извлечь в удобочитаемом режиме всю информацию, содержащуюся в сертификате .pem;то есть: 

openssl x509 -noout -in <MyCertificate>.pem  -text

Каковы подходящие шаги для извлечения этой информации с помощью API openssl?

С уважением,

Ответы [ 2 ]

11 голосов
/ 29 июня 2011

Семейство функций X509_print_ex - ваш ответ. 

#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/bio.h>

int main(int argc, char **argv)
{
    X509 *x509;
    BIO *i = BIO_new(BIO_s_file());
    BIO *o = BIO_new_fp(stdout,BIO_NOCLOSE);

    if((argc < 2) ||
       (BIO_read_filename(i, argv[1]) <= 0) ||
       ((x509 = PEM_read_bio_X509_AUX(i, NULL, NULL, NULL)) == NULL)) {
        return -1;
    }

    X509_print_ex(o, x509, XN_FLAG_COMPAT, X509_FLAG_COMPAT);
}
4 голосов
/ 30 июня 2011

В качестве дополнительной информации, связанной с этим вопросом, в случае наличия сертификата в формате DER вместо PEM; также можно извлечь информацию в удобочитаемом режиме, используя следующий код: 

//Assuming that the DER certificate binary information is stored in
//a byte array (unsigned char) called "pData" whose size is "lenData"
X509* x509;
BIO* input = BIO_new_mem_buf((void*)pData, lenData);
//d2i_X509_bio: Decodes the binary DER certificate
//and parses it to a X509 structure
x509 = d2i_X509_bio(input, NULL);
if (x509 == NULL)
{
   //Error in d2i_X509_bio
}
else
{
    //"certificateFile" is the full path file
    //where to store the certificate information
    //in a human readable mode (instead of stdout)
    FILE* fd = fopen(certificateFile, "w+");
    BIO* output = BIO_new_fp(fd, BIO_NOCLOSE);
    X509_print_ex(output, x509, XN_FLAG_COMPAT, X509_FLAG_COMPAT);
    fclose(fd);
    BIO_free_all(output);
}
BIO_free_all(input);
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...