header - OpenSSL X509 证书到字符串
问题描述
我正在使用以下代码(简化一点)从 X509 结构中获取证书字符串。基本上是 PEM_write_bio_X509 函数。
X509 *certificate...
....
BIO *bio = BIO_new(BIO_s_mem()), BIO_vfree);
if (!bio || !PEM_write_bio_X509(bio, certificate)) {
// error handling
}
size_t keylen = BIO_pending(bio);
unique_ptr<char[]> key(new char[keylen]);
int len = BIO_read(bio, key.get(), (int)keylen);
if (len <= 0) {
// error handling
}
string result = string(key.get(), len);
结果是正确的
-----BEGIN CERTIFICATE-----
MIIFLTCCAxUCCQDrAnFYOmsVkzANBgkqhkiG9w0BAQsFADBWMQswCQYDVQQGEwJB
VTETMBEGA1UECAwKU29tZS1TdGF0ZTEhMB8GA1UECgwYSW50ZXJuZXQgV2lkZ2l0
-----END CERTIFICATE-----
有没有办法(以后不用自己手动转换)直接从 OpenSSL 获取它作为一个没有标题行的行字符串?就像是:
MIIFLTCCAxUCCQDrAnFYOmsVkzANBgkqhkiG9w0BAQsFADBWMQswCQYDVQQGEwJBVTETMBEGA1UECAwKU29tZS1TdGF0ZTEhMB8GA1UECgwYSW50ZXJuZXQgV2lkZ2l0
解决方案
有两个 OpenSSL 函数可以帮助您实现这一点
PEM_read_bio()可以读取您的 PEM 格式的证书文件(或任何 PEM 格式的文件)并将其拆分为标题和数据。
您随后对data
指针中获得的内容感兴趣,编码为长字符串中的 base64。 EVP_EncodeBlock()可以通过将这些内容作为其第二个参数来为您提供。
您的代码的粗略轮廓:
ret = PEM_read_bio(bio, &name, &header, &data, &len);
if (!ret) {
// error
}
// Make sure b64block is allocated to contain at least
// 4*ceil(len/3) + 1 bytes
blockLen = EVP_EncodeBlock(b64block, data, len);
// b64block now contains the desired base64 in blockLen relevant bytes,
// plus a null-character
// Don't forget to OPENSSL_free the name, header and data pointers
推荐阅读
- python - Python 上的 TouchAction 是否比 Appium 检查器上的按下时间更长?
- python - 在 razorpay 中创建计划不支持美元
- python - Linux 上的 xlwings 替代方案
- reactjs - 在钩子中处理 setState 后的回调函数
- vba - 不计算嵌入图像
- android - 在 android studio 中保护我的源代码
- python - Flask 路由请求一次命中 2 条路由
- android - Android - NavigationView 菜单 - 在组之间添加边距
- html - 开放图(元)标签的名称或属性属性
- python - 在 Python 中使用矩阵映射道路交叉口