通过 OpenSSL C++ 从证书中获取颁发者证书

【问题标题】:Get Issuer certificate from certificate by OpenSSL C++通过 OpenSSL C++ 从证书中获取颁发者证书
【发布时间】:2018-06-28 09:48:59
【问题描述】:

我想使用 OpenSSL 作为以下命令从证书中获取颁发者证书。

openssl x509 -in cert.pem -issuer -out issuer.pem

获取颁发者证书的方法是什么?

【问题讨论】:

  • 我认为即使是您提供的命令也不会提供您想要的 x509 证书。它可能带有 PEM 包(发行者和最终版本都在同一个包中)。常规 x509 证书是否包括 AKI 作为扩展和由上述相同执行的签名。实际颁发者的证书不是等式的一部分。
  • 我已使用此命令并提取了颁发者证书。我想要这个在 ocsp 中用于 crl
  • 感谢@WhozCraig,我已经解决了。
  • 我不同意。 -issuer 命令选项只是发出颁发者的专有名称。从常规单个 X509 PEM 文件发出的实际证书与您输入的证书相同。我当然希望您不要依赖从您显示的颁发者证书中产生的证书,因为它绝对是 不是

标签: c++ openssl


【解决方案1】:

如果您正在寻找 x509 命令实现(openssl 1.1.0h),您应该查看 apps\x509.c@621

for (i = 1; i <= num; i++) {
    if (issuer == i) {
        print_name(out, "issuer=", X509_get_issuer_name(x), nmflag);
    } else if (subject == i) {

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2023-03-30
    • 2016-04-20
    • 2014-12-03
    • 2020-09-18
    • 2018-05-15
    • 1970-01-01
    • 2013-07-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode