1. 首頁
  2. 問答
  3. 閱讀和驗證證書

閱讀和驗證證書

2013-05-10 122 views
1

嗨,我有兩個證書,即mycert.crt和root.crt。我需要確定我的證書是否由根證書籤名。 我使用下面的代碼這樣做使用下面的代碼,但我得到一個錯誤 分割故障(核心轉儲)閱讀和驗證證書

static int verifyCerti (BYTE *cert1, BYTE *cert2, int certlenght1, int certlenght2); 

int main (int ac, char **av) 
{ 
    FILE  *f_in, *f_in2; 
    BYTE  *certBuf, *certBuf2; 
    UINT32 certBufLen,certBufLen2; 
    UINT32 certLen,certLen2; 
    int  result; 


    //////////// Reading first certificate///// 

    certBufLen = 0; 
    certBuf = malloc (1); 
    //for (i=0; i<nCerts; i++) { 
    if ((f_in = fopen (av[1], "rb")) == NULL) { 
     fprintf (stderr, "Unable to open file %s for input\n", av[1]); 
     exit (1); 
    } 
    fseek (f_in, 0, SEEK_END); 
    certLen = ftell (f_in); 
    fseek (f_in, 0, SEEK_SET); 
    certBuf = realloc (certBuf, certBufLen + certLen); 

    if (fread (certBuf+certBufLen, 1, certLen, f_in) != certLen) { 
     fprintf (stderr, "Failed to read file %s\n", av[1]); 
     exit (1); 
    } 
    if (certBuf[certBufLen] != 0x30) { 
     fprintf (stderr, "Certificate file %s not in binary format\n", av[1]); 
     exit (1); 
    } 
    fclose (f_in); 
    printf ("we reach here %s \n", av[1]); 


    ////////////////Reading second certificate///////////////////////////////////////////////// 


    certBufLen2 = 0; 
    certBuf2 = malloc (1); 
    if ((f_in2 = fopen (av[2], "rb")) == NULL) { 
     fprintf (stderr, "Unable to open file %s for input\n", av[2]); 
     exit (1); 
    } 
    fseek (f_in2, 0, SEEK_END); 
    certLen2 = ftell (f_in2); 
    fseek (f_in2, 0, SEEK_SET); 
    certBuf2 = realloc (certBuf2, certBufLen2 + certLen2); 

    if (fread (certBuf2+certBufLen2, 1, certLen2, f_in2) != certLen2) { 
     fprintf (stderr, "Failed to read file %s\n", av[2]); 
     exit (1); 
    } 
    if (certBuf2[certBufLen2] != 0x30) { 
     fprintf (stderr, "Certificate file %s not in binary format\n", av[2]); 
     exit (1); 
    } 
    fclose (f_in2); 

    printf ("we reach here %s \n", av[2]); 

    if (verifyCerti (certBuf, certBuf2, certBufLen, certBufLen2) < 0) { 
     fprintf (stderr, "Certificate chain is incorrect\n"); 
     exit (1); 
    } 
} 

static int verifyCerti (BYTE *cert1, BYTE *cert2, int certLen1, int certLen2) 
{ 

    X509 *root; 
    X509 *mycert; 

    root = d2i_X509 (NULL, (unsigned char const **)&cert2, certLen2); 
    mycert = d2i_X509 (NULL, (unsigned char const **)&cert1, certLen1); 

    //Get root certificate into root 
    //Get mycert into mycert. 

    //Get the public key. 

    EVP_PKEY *pubkey = X509_get_pubkey(root); 


    //verify. result less than or 0 means not verified or some error. 

    int result = X509_verify(mycert, pubkey); 

    //free the public key. 

    EVP_PKEY_free(pubkey); 

    return result;  
}

的錯誤是我想是因爲X509_verify(),但我不確定。

來源

2013-05-10 Geek

+0

你打擾在調試器下運行這個嗎?有什麼特別的原因,你沒有使用'X509 * d2i_X509_fp(FILE * fp,X509 ** x)'爲您的文件加載? – WhozCraig 2013-05-10 14:59:58

+0

您在傳遞給X509_verify之前是否檢查過root和mycert的值?他們應該是有效的證書。 – doptimusprime 2013-05-11 05:27:29

+0

對於d2i函數,證書的格式應該是DER。查看證書文件的格式是否爲DER。如果不是這樣,則將其轉換爲DER。 – doptimusprime 2013-05-18 19:21:11

回答

2

功能的目的是爲了驗證是否PKEY(公鑰)驗證與serverCert與相應的私鑰簽名..

你實際上應該通過什麼作爲第二個參數是公鑰,其相應的私鑰已經簽署了在parameter1中傳遞的證書。我認爲你沒有通過正確的公鑰。

嘗試獲取失敗使用的錯誤代碼。

unsigned int errCode = ERR_get_error(); 

printf("\nError: %s\n", ERR_error_string(errCode, NULL)); 
printf("\nLib: %s\n", ERR_lib_error_string(errCode)); 
printf("\nFunc: %s\n", ERR_func_error_string(errCode)); 
printf("\nReason: %s\n", ERR_reason_error_string(errCode));

來源

2013-06-19 00:53:17 sgowd

+0

是的,沒錯。 X509_verify()用於驗證證書自身的一致性。即證書數據上的簽名是否與證書自己的公鑰相符。 OP要驗證需要其他功能的證書鏈。 – jcoffland 2013-12-09 10:14:24

相關問題

 相關問題