【问题标题】:Open X509 certificate with OpenSSL on embedded system without file system在没有文件系统的嵌入式系统上使用 OpenSSL 打开 X509 证书
【发布时间】:2017-08-15 17:06:49
【问题描述】:

我正在为我的公司做规格,我遇到了一个严重的问题:One of our supported embedded system does not have any file system.

是的,如果出现fopen 或任何 I/O,系统将重新启动。

我只在服务器端工作。证书自行生成。

那么,如何在 OpenSSL 中加载证书?我在互联网上看到过几个例子,人们生成它然后把它写在一个文件中,但我不能这样做。这是强制性的吗?

谢谢

【问题讨论】:

标签: openssl filesystems embedded ssl-certificate


【解决方案1】:

不,它不是强制性的。 OpenSSL 使用 X509 对象来存储证书。您可以使用 d2i_X509() 函数从内存中的一些二进制“const”数据中加载原始(DER 格式)证书。

https://www.openssl.org/docs/man1.1.0/crypto/d2i_X509.html

或者,如果您希望以 ASCII 可打印 PEM 格式存储数据,您可以使用 PEM_read_bio_X509() 从 mem BIO 加载证书(请参阅 BIO_new_mem_buf()) - 这又可以从一些-内存“常量”数据: https://www.openssl.org/docs/man1.1.0/crypto/PEM_read_bio_X509.html https://www.openssl.org/docs/man1.1.0/crypto/BIO_new_mem_buf.html

您没有说要将证书用于什么 - 但如果它是 SSL/TLS,那么只需使用您在上面创建的 X509 对象调用 SSL_CTX_use_certificate()。

【讨论】:

猜你喜欢
  • 2011-02-28
  • 1970-01-01
  • 1970-01-01
  • 2012-03-09
  • 1970-01-01
  • 1970-01-01
  • 2012-03-19
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多