2. 程式人生 > >openssl證書驗證

openssl證書驗證

阿新 發佈:2019-02-20
/* X509證書驗證 */
void x509_verify() {


FILE* fp = fopen("root.der", "rb");
if (fp == NULL) {
printf("fopen error\n");
return;
}


unsigned char root_cert[4096];
uint32_t root_len;
root_len = fread(root_cert,1, 4096, fp);
fclose(fp);


/*DER轉內部x509結構*/
const unsigned char* tmp = (const unsigned char*)root_cert;
X509* root = d2i_X509(NULL, &tmp, root_len);
if (root == NULL) {
printf("d2i_X509 root error \n");
return;
}


fp = fopen("server.der", "rb");
if (fp == NULL) {
printf("fopen error\n");
return;
}


unsigned char user_cert[4096];
uint32_t user_len;
user_len = fread(user_cert,1, 4096, fp);
fclose(fp);


tmp = (unsigned char*) user_cert;
X509* user = d2i_X509(NULL, &tmp, user_len);
if (user == NULL) {
printf("d2i_X509 user error \n");
return;
}


/*將根證書新增到儲存區域*/
X509_STORE* root_store = X509_STORE_new();
X509_STORE_add_cert(root_store, root);


X509_STORE_CTX* ctx = X509_STORE_CTX_new();
STACK_OF(X509)* ca_stack = NULL;
X509_STORE_CTX_init(ctx, root_store, user, ca_stack);


int iv = X509_verify_cert(ctx);
if (iv != 1) {
printf("verify client certificate error: %d  info: %s\n", ctx->error,
X509_verify_cert_error_string(ctx->error));
return;
} else {
printf("verify server certificate ok \n");
return;
}
}

相關推薦

openssl證書驗證

/* X509證書驗證 */ void x509_verify() {FILE* fp = fopen("root.der", "rb");if (fp == NULL) {printf("fopen error\n");return;}unsigned char root_cert[4096];uint32

OPENSSL X509證書驗證

步驟: 1)初始化環境 a.新建證書儲存區X509_STORE_new() b.新建證書校驗上下文X509_STORE_CTX_new() 2)匯入根證書 a.讀取CA證書,從DER編碼格式化為X509結構d2i_X509() b.將CA證書匯入證書儲存區X509_STORE

CA證書籤署過程、openssl模擬生成證書檔案、使用者證書驗證過程

//單純使用公私鑰進行加解密,會存在公鑰被替換偽造的風險,無法判斷公鑰是否屬於服務提供商。 //所以,公鑰需要通過CA機構的認證。 //CA機構用自己的私鑰,對服務提供商的相關資訊及公鑰進行加密生成數字證書。 //在進行安全連線的時候,服務提供商將證書一同發給使用者。 //使用者收到證書後,從他的CA認證

HTTPS請求 SSL證書驗證

cer import failed blog kit urllib2 highlight www. header import urllib2 url = "https://www.12306.cn/mormhweb/" headers = {"User-Agent"

Java訪問HTTPS時證書驗證問題

rar html illegal fault tle 包含 verify boolean mitm 為了盡可能避免安全問題,公司的很多系統服務都逐步https化,雖然開始過程會遇到各種問題,但趨勢不改。最完美的https應用是能實現雙向認證,客戶端用私鑰簽名用服務端公鑰加密

request發送HTTPS請求(處理SSL證書驗證)

瀏覽器 code erro 發送 傳輸層 查看 抓包 .com tcp連接 1、SSL是什麽,為什麽發送HTTPS請求時需要證書驗證? 1.1 SSL:安全套接字層。是為了解決HTTP協議是明文,避免傳輸的數據被竊取,篡改,劫持等。 1.2 TSL:Tran

忽略證書驗證的CloseableHttpClient

專案裡需要忽略證書訪問,在網上查了,大部分回答都是複製貼上的,並且也沒有什麼結果。 自己看看原始碼,現在把建立忽略證書的CloseableHttpClient的方法共享下 public CloseableHttpClient getIgnoeSSLClient() throw

Axis1.X 繞過證書驗證

參考文章:http://www.cnblogs.com/zhukunrong/p/3791409.html?utm_source=tuicool&utm_medium=referral 我的問題是由於伺服器網站升級協議到TLSv1.2。 PS:JDK1.6不支援TLSv1.2,網上有說可以通過

day023正則表示式,re模組,簡單爬蟲和多頁面爬蟲(幹掉數字簽名證書驗證

本節內容: 1、正則表示式 2、re模組的運用 3、簡單的爬蟲練習 一、正則表示式(Regular Expression) 正則表示式是對字串操作的⼀種邏輯公式. 我們⼀般使⽤正則表示式對字串進⾏匹配和過濾. 使⽤正則的優缺點: 優點: 靈活, 功能性強, 邏輯性強. 缺點: 上⼿難. ⼀旦上⼿, 會愛

LAMP平臺安裝openssl證書

最近。我發郵件功能,用的是smtp協議方式,但是執行的時候報錯 了,檢視程式碼是說 證書認證失敗。那麼接下來要安裝證書檔案了。 第一步: cd /usr/local/php/ext/ wget http://curl.haxx.se/ca/cacert.pem vi php.ini open

Https優化方案(優化證書驗證篇--OCSP)

一句話概括就是:OCSP 是server 把自己的站點證書和中間證書以及根證書打包一起下發到客戶端,省去客戶端查詢的過程。 OCSP實時查詢會增加客戶端的效能開銷。因此,可以考慮通過OCSP stapling的方案來解決:OCSP stapling是一種允許在TLS握手

處理HTTPS請求 SSL證書驗證

現在隨處可見 https 開頭的網站,urllib2可以為 HTTPS 請求驗證SSL證書,就像web瀏覽器一樣,如果網站的SSL證書是經過CA認證的,則能夠正常訪問,如:https://www.baidu.com/等...如果SSL證書驗證不通過,或者作業系統不信任伺服器的安全證書,比如瀏覽器在訪

linux安全和加密篇(四)—openssl證書申請和建立CA

OpenSSL證書申請 1、PKI: Public Key Infrastructure CA            證書頒發機構 RA            證書請求機構 request CRL          2、建立私有CA: 搭建CA OpenCA

HTTPS的數字證書驗證原理

我們知道,網路請求中我們的網址分為兩種,分別是HTTP請求和HTTPS請求,而HTTPS是一種在HTTP的基礎上加了SSL/TLS層(安全套接層)的安全的超文字傳輸協議。HTTP的傳輸屬於明文傳輸,所以說是不安全,在傳輸的過程中容易被人擷取並且偷窺其中的內容,而HTTPS傳輸的資訊是通過加密的,

網路程式設計七:HttpClient配置ssl,繞過證書驗證

1、HttpClient配置ssl,繞過證書驗證: 自定義實現X509ExtendedTrustManager,JDK會使用TrustAnyTrustManager來驗證證書演算法,而這個類所有的驗證方

輕鬆把玩HttpClient之配置ssl,採用繞過證書驗證實現https

上篇文章說道httpclient不能直接訪問https的資源,這次就來模擬一下環境,然後配置https測試一下。在前面的文章中,分享了一篇自己生成並在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以據此來在本地配置https。我已經配置好了,效果是這樣滴:

HttpClient忽略使用者證書驗證的方法

    程式中出了這樣的異常:javax.net.ssl.SSLException: hostname in certificate didn't match。異常發生在這行程式碼上:httpClient.execute(httpGet); 初步判斷是證書的問題

java忽略證書驗證(相容http,https)進行get/post請求--使用(org.apache.httpcomponents httpclient客戶端)

這兩天的任務就是跟測試接觸,在測試過程傳送資料請求上游資訊時,報了: javax.net.ssl.SSLException: hostname in certificate didn't match 截圖: 含義就是說現在程式執行的域名,與請求的證書不一致,不匹配導致的。那麼解決

golang實現https請求跳過證書驗證

請求 https 網站跳過證書驗證 在用 Golang 發起https請求時出現以下錯誤,因為證書是未經過認證的,而是自己建立的。 錯誤資訊:Get https://192.169.0.199:8080/Versty/app: x509: certificate signed by unkn

linux 測試 get 請求 跳過SSL證書驗證

Linux 下測試 get 請求; curl : curl "http://www.qq.com" 標準輸出頁面內容 curl -i "http://www.qq.com" 輸出請求全部資訊 curl -l "http://www.qq.com" 輸出顯示頭部資訊 curl -v "http://