我已生成DER 格式的X509 证书,该证书存储在名为cert.crt 的文件中。
我希望能够使用sha256 算法对其进行哈希处理。
如何做到这一点?
我已经有一个函数可以让我散列任何数据缓冲区,但我在一个文件中有证书。有没有简单的方法可以做到这一点?
我正在寻找一个 C 实现。
【问题讨论】:
标签: c hash openssl certificate x509
看看函数fopen和fread,它们会帮助你。
【讨论】:
也许http://linux.die.net/man/3/pem_read_x509 或http://linux.die.net/man/3/d2i_x509_fp 可以帮助您。虽然 SSL 手册页很简洁,但说得好听。如果文档失败,请在 openssl 实用程序源代码中查找示例。
编辑 另请查看其他 SO 答案,例如Extract pem certificate information programmatically using openssl 和 Is a X509 certificate in DER format ASN1 encoded?
【讨论】:
用于计算 PEM 证书文件的指纹哈希:
FILE *fp = fopen(pem_file_path, "r");
if (fp)
{
X509 *x509 = PEM_read_X509(fp, NULL, NULL, NULL);
if (x509)
{
unsigned char md[EVP_MAX_MD_SIZE];
if (X509_digest(x509, EVP_sha256(), md, NULL) == 1)
{
// ok
}
X509_free(x509);
}
fclose(fp);
}
结果应该与命令相同:
openssl x509 -in my.pem -noout -fingerprint -sha256
要更改哈希算法,只需将EVP_sha256() 更改为EVP_sha512()、EVP_sha1() 等...
【讨论】: