+1 pour l'détaillée et approfondie de réponse! Le code ci-dessus u a donné est utilisé pour lire un DER encoder certificat P12 . est-il une API pour lire encodé au format PEM certificat P12 Je n'ai jamais vu un codés en PEM fichier PKCS#12 ou le logiciel qui l'ont soutenue. Je me demande si vous pouvez développer cette réponse, donc il l'analyse PKCS12 structure sans une fuite de mémoire (c'est à dire, de sorte qu'il est adapté pour une utilisation dans un long programme en cours d'exécution). En particulier, PKCS12_parse semble de fuite sur 4 ko. J'ai ajouté le supplément de nettoyage de ca, cert et pkey. J'ai toujours une fuite avec OpenSSL 0.9.8 mais pas avec la version 1.0.1.
Essayer man SSL, qui vous donne une liste de fonctions d'OpenSSL. Quelque chose comme SSL_load_client_CA_file peut répondre à vos besoins; cela dépend si le certificat est dans un fichier sur disque ou en mémoire. Il y a beaucoup de fonctions d'assistance, l'un d'entre eux fera l'affaire. Consultez également man PEM pour PEM routines de gestion.
Edit: Hm, peut-être une combinaison de d2i_PKCS12_fp et PKCS12_parse (les deux sont disponibles à partir de <openssl/pkcs12.h>) vous permet de lire un certificat à partir d'un fichier et l'analyse.
Être averti que le code écrit la certs comme de confiance des certificats (crypté).
Si vous voulez non chiffrés certificats, de modifier les appels à PEM_write_X509_AUX() pour PEM_write_X509().
Ce texte devrait vraiment être dans les commentaires. C'était mon problème était les balises ont été de COMMENCER CERTIFICAT de CONFIANCE au lieu de Simplement COMMENCER CERTIFICAT
Oui, vous pouvez charger un fichier PKCS#12 contenant le certificat, la clé et les Ac dans le même fichier avec OpenSSL.
d2i_PKCS12_fp()
oud2i_PKCS12_bio()
pour charger le fichier PKCS#12.PKCS12_verify_mac()
pour vérifier le mot de passe.PKCS12_parse()
qui décrypte et extraits de clé de certificat et de la chaîne de CA pour vous.De openssl-1.0.0 d/demos/pkcs12/pkread.c:
Le code ci-dessus u a donné est utilisé pour lire un DER encoder certificat P12 . est-il une API pour lire encodé au format PEM certificat P12
Je n'ai jamais vu un codés en PEM fichier PKCS#12 ou le logiciel qui l'ont soutenue.
Je me demande si vous pouvez développer cette réponse, donc il l'analyse PKCS12 structure sans une fuite de mémoire (c'est à dire, de sorte qu'il est adapté pour une utilisation dans un long programme en cours d'exécution). En particulier, PKCS12_parse semble de fuite sur 4 ko.
J'ai ajouté le supplément de nettoyage de ca, cert et pkey. J'ai toujours une fuite avec OpenSSL 0.9.8 mais pas avec la version 1.0.1.
OriginalL'auteur Mathias Brossard
Essayer
man SSL
, qui vous donne une liste de fonctions d'OpenSSL. Quelque chose commeSSL_load_client_CA_file
peut répondre à vos besoins; cela dépend si le certificat est dans un fichier sur disque ou en mémoire. Il y a beaucoup de fonctions d'assistance, l'un d'entre eux fera l'affaire. Consultez égalementman PEM
pour PEM routines de gestion.Edit: Hm, peut-être une combinaison de
d2i_PKCS12_fp
etPKCS12_parse
(les deux sont disponibles à partir de<openssl/pkcs12.h>
) vous permet de lire un certificat à partir d'un fichier et l'analyse.OriginalL'auteur Kerrek SB
Être averti que le code écrit la certs comme de confiance des certificats (crypté).
Si vous voulez non chiffrés certificats, de modifier les appels à PEM_write_X509_AUX() pour PEM_write_X509().
C'était mon problème était les balises ont été de COMMENCER CERTIFICAT de CONFIANCE au lieu de Simplement COMMENCER CERTIFICAT
OriginalL'auteur Rune Torgersen