84

我有一个 C/C++ 应用程序,我需要创建一个包含公钥和私钥的 X509 pem 证书。证书可以是自签名的,也可以是未签名的,没关系。

我想在应用程序中执行此操作,而不是从命令行。

哪些 OpenSSL 功能将为我做这件事?任何示例代码都是奖励!

4

4 回答 4

213

我意识到这是一个非常晚(而且很长)的答案。但考虑到这个问题在搜索引擎结果中的排名,我认为可能值得写一个像样的答案。

您将在下面阅读的很多内容都是从这个演示和 OpenSSL 文档中借来的。下面的代码适用于 C 和 C++。


在我们真正创建证书之前,我们需要创建一个私钥。OpenSSL 提供了EVP_PKEY在内存中存储与算法无关的私钥的结构。这个结构被声明openssl/evp.h但被包含openssl/x509.h(我们稍后需要)所以你不需要显式地包含头文件。

为了分配EVP_PKEY结构,我们使用EVP_PKEY_new

EVP_PKEY * pkey;
pkey = EVP_PKEY_new();

还有一个用于释放结构的相应函数EVP_PKEY_free——它接受一个参数:EVP_PKEY上面初始化的结构。

现在我们需要生成一个密钥。对于我们的示例,我们将生成一个 RSA 密钥。这是通过在RSA_generate_key中声明的函数完成的openssl/rsa.h。该函数返回一个指向RSA结构的指针。

函数的简单调用可能如下所示:

RSA * rsa;
rsa = RSA_generate_key(
    2048,   /* number of bits for the key - 2048 is a sensible value */
    RSA_F4, /* exponent - RSA_F4 is defined as 0x10001L */
    NULL,   /* callback - can be NULL if we aren't displaying progress */
    NULL    /* callback argument - not needed in this case */
);

如果返回值为,RSA_generate_key则说明NULL出现问题。如果没有,那么我们现在有一个 RSA 密钥,我们可以将它分配给我们EVP_PKEY之前的结构:

EVP_PKEY_assign_RSA(pkey, rsa);

RSA结构被释放时,结构将被自动EVP_PKEY释放。


现在是证书本身。

OpenSSL 使用该X509结构来表示内存中的 x509 证书。该结构的定义在openssl/x509.h. 我们需要的第一个函数是X509_new. 它的使用相对简单:

X509 * x509;
x509 = X509_new();

与. EVP_PKEY_X509_free

X509_*现在我们需要使用一些函数来设置证书的一些属性:

ASN1_INTEGER_set(X509_get_serialNumber(x509), 1);

这会将我们证书的序列号设置为“1”。一些开源 HTTP 服务器拒绝接受序列号为“0”的证书,这是默认设置。下一步是指定证书实际有效的时间跨度。我们通过以下两个函数调用来做到这一点:

X509_gmtime_adj(X509_get_notBefore(x509), 0);
X509_gmtime_adj(X509_get_notAfter(x509), 31536000L);

第一行将证书的notBefore属性设置为当前时间。(该X509_gmtime_adj函数将指定的秒数添加到当前时间 - 在本例中为无。)第二行将证书的notAfter属性设置为从现在起 365 天(60 秒 * 60 分钟 * 24 小时 * 365 天)。

现在我们需要使用我们之前生成的密钥为我们的证书设置公钥:

X509_set_pubkey(x509, pkey);

由于这是一个自签名证书,我们将颁发者的名称设置为主题的名称。该过程的第一步是获取主题名称:

X509_NAME * name;
name = X509_get_subject_name(x509);

如果您以前曾在命令行上创建过自签名证书,您可能还记得被要求输入国家代码。这是我们与组织 ('O') 和通用名称 ('CN') 一起提供的地方:

X509_NAME_add_entry_by_txt(name, "C",  MBSTRING_ASC,
                           (unsigned char *)"CA", -1, -1, 0);
X509_NAME_add_entry_by_txt(name, "O",  MBSTRING_ASC,
                           (unsigned char *)"MyCompany Inc.", -1, -1, 0);
X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC,
                           (unsigned char *)"localhost", -1, -1, 0);

(我在这里使用值 'CA' 因为我是加拿大人,那是我们的国家代码。另请注意,参数 #4 需要显式转换为unsigned char *.)

现在我们可以实际设置发行者名称:

X509_set_issuer_name(x509, name);

最后,我们准备好执行签名过程。我们X509_sign使用之前生成的密钥进行调用。代码非常简单:

X509_sign(x509, pkey, EVP_sha1());

请注意,我们使用SHA-1散列算法对密钥进行签名。这与mkcert.c我在此答案开头提到的使用 MD5 的演示不同。


我们现在有一个自签名证书!但我们还没有完成——我们需要将这些文件写入磁盘。值得庆幸的是,OpenSSL 也为我们提供了PEM_*openssl/pem.h. 我们需要的第一个是PEM_write_PrivateKey保存我们的私钥。

FILE * f;
f = fopen("key.pem", "wb");
PEM_write_PrivateKey(
    f,                  /* write the key to the file we've opened */
    pkey,               /* our key from earlier */
    EVP_des_ede3_cbc(), /* default cipher for encrypting the key on disk */
    "replace_me",       /* passphrase required for decrypting the key on disk */
    10,                 /* length of the passphrase string */
    NULL,               /* callback for requesting a password */
    NULL                /* data to pass to the callback */
);

如果您不想加密私钥,则只需传递NULL上面的第三个和第四个参数。无论哪种方式,您都肯定希望确保该文件不是世界可读的。(对于 Unix 用户,这意味着chmod 600 key.pem.)

哇!现在我们只需要一个功能——我们需要将证书写入磁盘。我们需要的功能是PEM_write_X509

FILE * f;
f = fopen("cert.pem", "wb");
PEM_write_X509(
    f,   /* write the certificate to the file we've opened */
    x509 /* our certificate */
);

我们完成了!希望这个答案中的信息足以让您大致了解一切是如何工作的,尽管我们几乎没有触及 OpenSSL 的表面。

对于那些有兴趣了解上述所有代码在实际应用程序中的样子的人,我整理了一个 Gist(用 C++ 编写),您可以在此处查看。

于 2013-02-26T05:51:05.687 回答
51

您需要先熟悉术语和机制。

根据定义, X.509证书不包含私钥。相反,它是公钥的 CA 签名版本(以及 CA 放入签名中的任何属性)。PEM 格式实际上只支持密钥和证书的单独存储 - 尽管您可以将两者连接起来。

在任何情况下,您都需要调用 OpenSSL API 的 20 多个不同函数来创建密钥和自签名证书。OpenSSL 源代码本身就是一个例子,在demos/x509/mkcert.c

有关更详细的答案,请参阅下面Nathan Osman 的解释

于 2008-11-02T06:51:35.463 回答
5

Nathan Osman详细而全面地解释了它,在 C++ 中要解决同样的问题,所以这是我的小补充,cpp 风格的重写概念,其中考虑了几个警告:

bool generateX509(const std::string& certFileName, const std::string& keyFileName, long daysValid)
{
    bool result = false;

    std::unique_ptr<BIO, void (*)(BIO *)> certFile  { BIO_new_file(certFileName.data(), "wb"), BIO_free_all  };
    std::unique_ptr<BIO, void (*)(BIO *)> keyFile { BIO_new_file(keyFileName.data(), "wb"), BIO_free_all };

    if (certFile && keyFile)
    {
        std::unique_ptr<RSA, void (*)(RSA *)> rsa { RSA_new(), RSA_free };
        std::unique_ptr<BIGNUM, void (*)(BIGNUM *)> bn { BN_new(), BN_free };

        BN_set_word(bn.get(), RSA_F4);
        int rsa_ok = RSA_generate_key_ex(rsa.get(), RSA_KEY_LENGTH, bn.get(), nullptr);

        if (rsa_ok == 1)
        {
            // --- cert generation ---
            std::unique_ptr<X509, void (*)(X509 *)> cert { X509_new(), X509_free };
            std::unique_ptr<EVP_PKEY, void (*)(EVP_PKEY *)> pkey { EVP_PKEY_new(), EVP_PKEY_free};

            // The RSA structure will be automatically freed when the EVP_PKEY structure is freed.
            EVP_PKEY_assign(pkey.get(), EVP_PKEY_RSA, reinterpret_cast<char*>(rsa.release()));
            ASN1_INTEGER_set(X509_get_serialNumber(cert.get()), 1); // serial number

            X509_gmtime_adj(X509_get_notBefore(cert.get()), 0); // now
            X509_gmtime_adj(X509_get_notAfter(cert.get()), daysValid * 24 * 3600); // accepts secs

            X509_set_pubkey(cert.get(), pkey.get());

            // 1 -- X509_NAME may disambig with wincrypt.h
            // 2 -- DO NO FREE the name internal pointer
            X509_name_st* name = X509_get_subject_name(cert.get());

            const uchar country[] = "RU";
            const uchar company[] = "MyCompany, PLC";
            const uchar common_name[] = "localhost";

            X509_NAME_add_entry_by_txt(name, "C",  MBSTRING_ASC, country, -1, -1, 0);
            X509_NAME_add_entry_by_txt(name, "O",  MBSTRING_ASC, company, -1, -1, 0);
            X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, common_name, -1, -1, 0);

            X509_set_issuer_name(cert.get(), name);
            X509_sign(cert.get(), pkey.get(), EVP_sha256()); // some hash type here


            int ret  = PEM_write_bio_PrivateKey(keyFile.get(), pkey.get(), nullptr, nullptr, 0, nullptr, nullptr);
            int ret2 = PEM_write_bio_X509(certFile.get(), cert.get());

            result = (ret == 1) && (ret2 == 1); // OpenSSL return codes
        }
    }

    return result;
}

当然,应该对函数的返回值进行更多检查,实际上应该检查所有这些值,但这会使样本过于“分支”并且无论如何都很容易改进。

于 2019-08-13T13:30:39.090 回答
2

有没有机会通过system您的应用程序内的呼叫来做到这一点?这样做的几个充分理由:

  • 许可:调用openssl可执行文件可以说将其与您的应用程序分开,并可能提供某些优势。 免责声明:就此咨询律师。

  • 文档:OpenSSL 附带了惊人的命令行文档,极大地简化了可能很复杂的工具。

  • 可测试性:您可以从命令行练习 OpenSSL,直到您确切了解如何创建证书。有很多选择;预计要花大约一天的时间,直到你把所有的细节都搞对了。之后,将命令合并到您的应用程序中是微不足道的。

如果您选择使用 API,请查看openssl-devwww.openssl.org 上的开发人员列表。

祝你好运!

于 2008-11-02T02:44:17.693 回答