Как загрузить файл PKCS # 12 в OpenSSL программно?

В приложении SSL-сервера на базе OpenSSL, как мы можем программно загрузить файл PKCS # 12?

Кроме того, могу ли я загрузить файл PKCS # 12 с сертификатами, ключами и центрами сертификации в том же файле в OpenSSL?

Да, вы можете загрузить файл PKCS # 12, содержащий сертификат, ключ и ЦС в том же файле с OpenSSL.

  • Используйте d2i_PKCS12_fp() или d2i_PKCS12_bio() для загрузки файла PKCS # 12.
  • При необходимости используйте PKCS12_verify_mac() для проверки пароля.
  • Используйте PKCS12_parse() который расшифровывает и извлекает ключ, сертификат и цепочку CA для вас.

От openssl-1.0.0d / demos / pkcs12 / pkread.c :

 #include  #include  #include  #include  #include  /* Simple PKCS#12 file reader */ int main(int argc, char **argv) { FILE *fp; EVP_PKEY *pkey; X509 *cert; STACK_OF(X509) *ca = NULL; PKCS12 *p12; int i; if (argc != 4) { fprintf(stderr, "Usage: pkread p12file password opfile\n"); exit (1); } OpenSSL_add_all_algorithms(); ERR_load_crypto_strings(); if (!(fp = fopen(argv[1], "rb"))) { fprintf(stderr, "Error opening file %s\n", argv[1]); exit(1); } p12 = d2i_PKCS12_fp(fp, NULL); fclose (fp); if (!p12) { fprintf(stderr, "Error reading PKCS#12 file\n"); ERR_print_errors_fp(stderr); exit (1); } if (!PKCS12_parse(p12, argv[2], &pkey, &cert, &ca)) { fprintf(stderr, "Error parsing PKCS#12 file\n"); ERR_print_errors_fp(stderr); exit (1); } PKCS12_free(p12); if (!(fp = fopen(argv[3], "w"))) { fprintf(stderr, "Error opening file %s\n", argv[1]); exit(1); } if (pkey) { fprintf(fp, "***Private Key***\n"); PEM_write_PrivateKey(fp, pkey, NULL, NULL, 0, NULL, NULL); } if (cert) { fprintf(fp, "***User Certificate***\n"); PEM_write_X509_AUX(fp, cert); } if (ca && sk_X509_num(ca)) { fprintf(fp, "***Other Certificates***\n"); for (i = 0; i < sk_X509_num(ca); i++) PEM_write_X509_AUX(fp, sk_X509_value(ca, i)); } sk_X509_pop_free(ca, X509_free); X509_free(cert); EVP_PKEY_free(pkey); fclose(fp); return 0; } 

Попробуйте man SSL , который дает вам список функций OpenSSL. Что-то вроде SSL_load_client_CA_file может удовлетворить ваши потребности; это зависит от того, находится ли сертификат в файле на диске или уже в памяти. Есть много вспомогательных функций, один из них сделает трюк. Также проверьте man PEM для процедур обработки PEM.

Edit: Hm, возможно, комбинация d2i_PKCS12_fp и PKCS12_parse (оба доступны из ) позволяет вам читать сертификат из файла и анализировать его.

Будьте предупреждены, что код записывает сертификаты в виде доверенных сертификатов (зашифрованных). Если вы хотите получить незашифрованные сертификаты, измените вызовы на PEM_write_X509_AUX () на PEM_write_X509 ().

  • Преобразовать .pem в .crt и .key
  • Запретить Google Chrome «Ваше подключение не является частным» для конкретного адреса?
  • Как я могу работать с NET: ERR_CERT_AUTHORITY_INVALID в Chrome?
  • прием HTTPS-соединений с самозаверяющими сертификатами
  • «Основное соединение было закрыто: при отправке произошла непредвиденная ошибка». С SSL-сертификатом
  • Как узнать, был ли запрос на сервлет выполнен с использованием HTTP или HTTPS?
  • Как сделать HTTPS POST с Android?
  • Каков правильный способ безопасного отключения сокета SSL asio?
  • Как реализовать идентификацию имени сервера (SNI)
  • Вызывается: java.security.UnrecoverableKeyException: невозможно восстановить ключ
  • Недопустимый самоподписанный SSL-сертификат - «Тема альтернативного имени отсутствует»
  • Давайте будем гением компьютера.