S.l.e!ep.￠%

像打了激速一样，以四倍的速度运转，开心的工作
简单、开放、平等的公司文化；尊重个性、自由与个人价值；

posts - 1098, comments - 335, trackbacks - 0, articles - 1

C++博客 :: 首页 :: 新随笔 :: 联系 :: 聚合

:: 管理

使用 Openssl验证证书链(转)

Posted on 2010-07-02 08:23 S.l.e!ep.￠% 阅读(3666) 评论(0) 编辑收藏引用所属分类: OpenSSL

使用 Openssl验证证书链(转)

Link:http://blog.csdn.net/rabbit729/archive/2009/02/06/3866525.aspx

项目中遇到使用Openssl验证证书链的问题，在网上找了很长时间，发现这方面的资料很少，通过多方努力，总算实现了基本功能，为了给大家提供一下参考，本人实现了一个验证证书链的类，以供参考，由于本人也是刚刚接触Openssl，如果有不正确的地方，请大家多多指导

/************************************************************************/
/* VerifyDCChain.h */
/************************************************************************/
#ifndef VERIFYDCCHAIN_H_
#define VERIFYDCCHAIN_H_
#include <openssl/bio.h>
#include <openssl/err.h>
#include <openssl/x509.h>
#include <openssl/x509v3.h>
#include <openssl/pem.h>
#include <openssl/crypto.h>
#include <string>
#include <iostream>
using namespace std;
class VerifyDCChain
{
public:
VerifyDCChain();
~VerifyDCChain();
/*
* 初始化证书链堆栈m_chain
* @param[in] certChains 证书链中各个证书文件名数组
* @param[in] num 证书链中证书个数
*/
int Init(const string* certChains, const int num);
/*
* 使用给定的证书链验证叶子证书
* @param[in] certFile 需要验证的叶子证书文件名
*/
int verify(const char* certFile);
private:
/*
* 加载证书文件
* @param[in] certFile 需要加载的证书文件名
*/
X509* load_certfile(const char* certFile);
private:
X509* m_leaf;
STACK_OF(X509)* m_chain;
};
#endif
/************************************************************************/
/* VerifyDCChain.cpp */
/************************************************************************/
#include "VerifyDCChain.h"
VerifyDCChain::VerifyDCChain():m_leaf(NULL), m_chain(NULL)
{
CRYPTO_malloc_init();
OpenSSL_add_all_algorithms();
}
VerifyDCChain::~VerifyDCChain()
{
if(m_leaf != NULL)
{
X509_free(m_leaf);
}
if (m_chain !=NULL)
{
sk_X509_free(m_chain);
}
}
int VerifyDCChain::Init(const string* certChains, const int num)
{
int ret = 0;
X509* temp = new X509;
m_chain = sk_X509_new_null();
// 注意此处加载证书链中证书的顺序没有要求，因为
// 在X509_verify_cert()函数中会对证书链中的证书
// 进行排序
for (int i = 0; i < num; i++)
{
temp = load_certfile(certChains[i].c_str());
sk_X509_push(m_chain, temp);
}
return 1;
}
int VerifyDCChain::verify(const char* certFile)
{
int ret = 0;
X509_STORE *store=NULL;
X509_STORE_CTX ctx;
m_leaf = new X509();
// 创建X509_store对象，用来存储证书、撤销列表等
store=X509_STORE_new();
// 载入叶子证书
m_leaf = load_certfile(certFile);
// 设置验证标记都验证那些项 X509_V_FLAG_CRL_CHECK_ALL表示全部验证
X509_STORE_set_flags(store,X509_V_FLAG_CRL_CHECK_ALL);
// 初始化CTX 这个类就是所谓的上下文该类收集完必要的信息数据可以进行验证
// 此处 X509_STORE_CTX_init最后一个参数为NULL，表示不加载证书撤销列表CPL
if(!X509_STORE_CTX_init(&ctx,store ,m_leaf,NULL))
{
ret = 0;
goto end;
}
if(m_chain == NULL)
{
cout<<" 加载证书链失败!\n"<<endl;
ret = 0;
goto end;
}
else
{
// 将证书链存入CTX
X509_STORE_CTX_trusted_stack(&ctx, m_chain);
}
// 证书链式验证
if(1 == X509_verify_cert(&ctx))
ret = 1;
else
ret = 0;
end:
X509_STORE_CTX_cleanup(&ctx);
if(store)X509_STORE_free(store);
return ret;
}
X509* VerifyDCChain::load_certfile(const char* certFile)
{
X509* cert = NULL;
BIO* in = NULL;
if(certFile==NULL)
goto end;
in = BIO_new_file(certFile,"r");
if(in==NULL)
goto end;
// 将IO中数据以PEM格式读入到X509对象
cert = PEM_read_bio_X509(in,NULL,NULL,NULL);
if(cert == NULL)
goto end;
end:
if(in)BIO_free(in);
return cert;
}
/************************************************************************/
/* test.cpp */
/************************************************************************/
#include "VerifyDCChain.h"
#include <iostream>
using namespace std;
void main(void)
{
VerifyDCChain m_check;
// 注意此处加载证书链中证书文件名的顺序没有要求，
// 因为在 X509_verify_cert()函数中会对证书链中的
// 证书进行排序
string certChains[4] = {"5.crt", "4.crt", "3.crt", "2.crt"};
m_check.Init(certChains, 4);
if (1 == m_check.verify("1.crt"))
{
cout<<"OK!"<<endl;
}
else
{
cout<<"ERROR!"<<endl;
}
}

/************************************************************************/
 /*                          VerifyDCChain.h                            
 */ 
/************************************************************************/
 #ifndef VERIFYDCCHAIN_H_ #define VERIFYDCCHAIN_H_  #include 
<openssl/bio.h> #include <openssl/err.h> #include 
<openssl/x509.h> #include <openssl/x509v3.h> #include 
<openssl/pem.h> #include <openssl/crypto.h> #include 
<string> #include <iostream> using namespace std;  class 
VerifyDCChain { public: 	VerifyDCChain(); 	~VerifyDCChain();  	/* 	* 
初始化证书链堆栈m_chain 	* @param[in] certChains 证书链中各个证书文件名数组 	* @param[in] num
 证书链中证书个数 	*/ 	int Init(const string* certChains, const int num);  	/* 	*
 使用给定的证书链验证叶子证书 	* @param[in] certFile 需要验证的叶子证书文件名 	*/ 	int 
verify(const char* certFile); private:  	/* 	* 加载证书文件 	* @param[in] 
certFile 需要加载的证书文件名 	*/ 	X509* load_certfile(const char* certFile); 
private: 	X509* m_leaf; 	STACK_OF(X509)* m_chain;	 };  #endif  
/************************************************************************/
 /*                          VerifyDCChain.cpp                          
 */ 
/************************************************************************/
  #include "VerifyDCChain.h"  
VerifyDCChain::VerifyDCChain():m_leaf(NULL), m_chain(NULL) { 	
CRYPTO_malloc_init();  	OpenSSL_add_all_algorithms(); }  
VerifyDCChain::~VerifyDCChain() { 	if(m_leaf != NULL)  	{ 		
X509_free(m_leaf); 	} 	if (m_chain !=NULL) 	{ 		sk_X509_free(m_chain); 	}
 }  int VerifyDCChain::Init(const string* certChains, const int num) { 	
int ret = 0; 	X509* temp = new X509; 	m_chain = sk_X509_new_null();  	//
 注意此处加载证书链中证书的顺序没有要求，因为 	// 在X509_verify_cert()函数中会对证书链中的证书 	// 进行排序 	
for (int i = 0; i < num; i++) 	{ 		temp = 
load_certfile(certChains[i].c_str()); 		sk_X509_push(m_chain, temp); 	} 
	return 1; }  int VerifyDCChain::verify(const char* certFile) { 	int ret
 = 0; 	X509_STORE *store=NULL; 	X509_STORE_CTX ctx; 	m_leaf = new 
X509();  	//创建X509_store对象，用来存储证书、撤销列表等 	store=X509_STORE_new();  	// 
载入叶子证书 	m_leaf = load_certfile(certFile);  	//设置验证标记 都验证那些项 
X509_V_FLAG_CRL_CHECK_ALL表示全部验证 	
X509_STORE_set_flags(store,X509_V_FLAG_CRL_CHECK_ALL); 	//初始化CTX 
这个类就是所谓的上下文 该类收集完必要的信息数据 可以进行验证 	// 
此处X509_STORE_CTX_init最后一个参数为NULL，表示不加载证书撤销列表CPL 	
if(!X509_STORE_CTX_init(&ctx,store ,m_leaf,NULL)) 	{ 		ret = 0; 		
goto end; 	}  	if(m_chain == NULL) 	{ 		
cout<<"加载证书链失败!\n"<<endl; 		ret = 0; 		goto end; 	} 	else 	{
 		//将证书链存入CTX 		X509_STORE_CTX_trusted_stack(&ctx, m_chain); 	}  	
//证书链式验证 	if(1 == X509_verify_cert(&ctx)) 		ret = 1; 	else 		ret = 
0; end: 	X509_STORE_CTX_cleanup(&ctx); 	
if(store)X509_STORE_free(store); 	return ret; }  X509* 
VerifyDCChain::load_certfile(const char* certFile) { 	X509* cert = NULL;
 	BIO* in = NULL;  	if(certFile==NULL) 		goto end; 	in = 
BIO_new_file(certFile,"r"); 	if(in==NULL) 		goto end; 	
//将IO中数据以PEM格式读入到X509对象 	cert = PEM_read_bio_X509(in,NULL,NULL,NULL); 	
if(cert == NULL) 		goto end; end: 	if(in)BIO_free(in); 	return cert; }  
/************************************************************************/
 /*                                 test.cpp                            
 */ 
/************************************************************************/
  #include "VerifyDCChain.h" #include <iostream> using namespace 
std;  void main(void) { 	VerifyDCChain m_check;  	// 
注意此处加载证书链中证书文件名的顺序没有要求， 	// 因为在X509_verify_cert()函数中会对证书链中的 	// 证书进行排序 	
string certChains[4] = {"5.crt", "4.crt", "3.crt", "2.crt"}; 	
m_check.Init(certChains, 4);  	if (1 == m_check.verify("1.crt")) 	{ 		
cout<<"OK!"<<endl; 	} 	else 	{ 		
cout<<"ERROR!"<<endl;

只有注册用户登录后才能发表评论。
【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！

相关文章: X.509 数字证书结构和实例使用 Openssl验证证书链(转) X509 中的 excetion 中的 oid Application crashes when trying to access X509 Certificate Extension returned by X509_get_ext method BIO_new_mem_buf creates a read-only buffer Openssl Display Error Message 本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序 OpenSSL简介 OPENSSL_Uplink(100F2010,07): no OPENSSL_Applink 错误 OpenSSL制作中文证书专题

网站导航: 博客园 IT新闻 BlogJava 知识库博问管理

S.l.e!ep.￠%

使用 Openssl验证证书链(转)

使用 Openssl验证证书链(转)

日历

公告

常用链接

留言簿(5)

随笔分类(1107)

随笔档案(1098)

文章档案(1)

相册

收藏夹(3)

DataStruct

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜