当前位置:  技术问答>linux和unix

openssl 读取私/公钥签名和验签的问题

    来源: 互联网  发布时间:2017-02-18

    本文导语:  首先,我有cert.pfx文件(证书),用命令: openssl pkcs12 -in cert.pfx -password pass:00000000 -clcerts -nokeys -nodes -out cert.pem //得到证书文件 openssl pkcs12 -in cert.pfx -password pass:00000000 -clcerts -nocerts -nodes -out pri.key //...

首先,我有cert.pfx文件(证书),用命令:

openssl pkcs12 -in cert.pfx -password pass:00000000 -clcerts -nokeys -nodes -out cert.pem //得到证书文件
openssl pkcs12 -in cert.pfx -password pass:00000000 -clcerts -nocerts -nodes -out pri.key //得到私钥文件
然后我代码中有:
fp1=fopen("pri.key","rw+");
pri_pkey(PEM_read_PrivateKey(fp1,NULL,NULL,NULL);//得到私钥
ret-RSA_sign(NID_md5 sslData,sizeof(sslData),signature,signatureLen,pri_pkey->pkey.rsa);//用私签名。
.
.
ret 最后等于1。(也就是说签名成功!)

/********************验签*******************/

//变量的定义我都没有写出来。

fp2=fopen("cert.pem","rw+");
x509=PEM_read_X509(fp2,NULL,NULL,NULL);
pub_pkey=X509_extract_key(x509);
//以上三个函数主要是为了得到公钥。

ret=RSA_verify(NID_md5,sslDAta,sizeof(sslData),signature,&signatureLen,pub_pkey->pkey.rsa);//公钥验签。

为什么这个时候  :ret==0;(也就是说验签没有成功!)


这个问题做了好久了,一直都没有找到答案!请高人指点!跪谢!



|


先生成一对密钥,之后生成一个csr文件,之后用自己的ca签发这个csr得到一个crt,从里边把私钥字段拷贝出来放到一个xxx.pem文件里,剩下的留在crt文件里即可。

之后服务端程序就可以加载这两个文件了,客户端来SSL连接将会完成SSL握手通信。

|
1, 生成私钥+公钥
2,生成签名请求
3,签发签名请求得到数字证书
4,将私钥单独存储,将数字证书存储

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Linux下c基于openssl生成MD5的函数
  • linux下openssl要生成证书openssl.cnf配置
  • Redhat下安装openssl如何屏蔽系统带的openssl
  • 请问:我正在编linux下的openssl程序,调试时要用443号端口,但我发现不通,应是linux系统占用了,我怎可停了它以作我用,或停了系统的openssl
  • 找不到openssl.h
  • OpenSSL安装过程中遇到的问题,希望大哥们帮帮小弟
  • 如何安装openssl?
  • 有关openssl的一个问题
  • OpenSSL 分支 BoringSSL
  • 加密程序库 OpenSSL
  • 弱弱的问一下如何用openssl进行base64编码和解码的代码实现
  • openssl修改默认参数的api
  • openssl卸载掉了,好多服务都起不了,急啊。有何解救办法?
  • OpenSSL 私钥提取工具 Heartleech
  • 求:openssl函数库中文使用说明
  • linux下,使用openssl的des加密,密钥如何导出?
  • 关于openssl编程问题
  • redmine安装,提示no such file to load –openssl’,能给点建议么?救救我
  • 请教Linux下Openssl安装的问题。
  • NOSQL iis7站长之家
  • openssl安装问题


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3