Как программно загрузить файл PKCS#12 в OpenSSL?

Question

Как программно загрузить файл PKCS#12 в OpenSSL?

Как в приложении сервера SSL на основе OpenSSL мы можем программно загрузить файл PKCS#12?

Кроме того, могу ли я загрузить файл PKCS#12 с сертификатом, ключом и CA в одном файле в OpenSSL?

19

c ssl openssl pkcs#12

Источник

user236222 16 июн '11 в 12:27

3 ответа

Решение

Имейте в виду, что код записывает сертификаты как доверенные сертификаты (зашифрованные). Если вам нужны незашифрованные сертификаты, измените вызовы PEM_write_X509_AUX() на PEM_write_X509().

3

Источник

user2464609 07 июн '13 в 18:32

Пытаться man SSL, который дает вам список функций OpenSSL. Что-то вроде SSL_load_client_CA_file может удовлетворить ваши потребности; это зависит от того, находится сертификат в файле на диске или уже в памяти. Существует множество вспомогательных функций, одна из которых поможет. Также проверьте man PEM для процедур обработки PEM.

Изменить: Хм, может быть, сочетание d2i_PKCS12_fp а также PKCS12_parse (оба доступны с <openssl/pkcs12.h>) позволяет читать сертификат из файла и анализировать его.

1

Источник

user596781 16 июн '11 в 12:38

Другие вопросы по тегам c ssl openssl pkcs#12

user5000 16 июн '11 в 17:10 2011-06-16 17:10 · Accepted Answer · 2011-06-16 17:10

Да, вы можете загрузить файл PKCS#12, содержащий сертификат, ключ и CA в одном файле с OpenSSL.

использование d2i_PKCS12_fp() или же d2i_PKCS12_bio() загрузить файл PKCS#12.
Опционально использовать PKCS12_verify_mac() проверить пароль.
использование PKCS12_parse() который расшифровывает и извлекает для вас ключ, сертификат и ЦС.

Из openssl-1.0.0d / demos / pkcs12 / pkread.c:

#include <stdio.h>
#include <stdlib.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <openssl/pkcs12.h>

/* Simple PKCS#12 file reader */

int main(int argc, char **argv)
{
    FILE *fp;
    EVP_PKEY *pkey;
    X509 *cert;
    STACK_OF(X509) *ca = NULL;
    PKCS12 *p12;
    int i;
    if (argc != 4) {
        fprintf(stderr, "Usage: pkread p12file password opfile\n");
        exit (1);
    }
    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();
    if (!(fp = fopen(argv[1], "rb"))) {
        fprintf(stderr, "Error opening file %s\n", argv[1]);
        exit(1);
    }
    p12 = d2i_PKCS12_fp(fp, NULL);
    fclose (fp);
    if (!p12) {
        fprintf(stderr, "Error reading PKCS#12 file\n");
        ERR_print_errors_fp(stderr);
        exit (1);
    }
    if (!PKCS12_parse(p12, argv[2], &pkey, &cert, &ca)) {
        fprintf(stderr, "Error parsing PKCS#12 file\n");
        ERR_print_errors_fp(stderr);
        exit (1);
    }
    PKCS12_free(p12);
    if (!(fp = fopen(argv[3], "w"))) {
        fprintf(stderr, "Error opening file %s\n", argv[1]);
        exit(1);
    }
    if (pkey) {
        fprintf(fp, "***Private Key***\n");
        PEM_write_PrivateKey(fp, pkey, NULL, NULL, 0, NULL, NULL);
    }
    if (cert) {
        fprintf(fp, "***User Certificate***\n");
        PEM_write_X509_AUX(fp, cert);
    }
    if (ca && sk_X509_num(ca)) {
        fprintf(fp, "***Other Certificates***\n");
        for (i = 0; i < sk_X509_num(ca); i++) 
            PEM_write_X509_AUX(fp, sk_X509_value(ca, i));
    }

    sk_X509_pop_free(ca, X509_free);
    X509_free(cert);
    EVP_PKEY_free(pkey);

    fclose(fp);
    return 0;
}