openssl系列文章：http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制：1.生成私钥；2.创建证书请求；3.使用私钥对证书请求签名。 由于测试环境，所以自建的CA ...

一、简介 x509指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容，转换其格式，给CSR签名等 二、语法 选项 三、实例 1、生成自签名证书 2、签发证书 签发v1格式证书 签发v3格式证书 ...

openssl系列文章：http://www.cnblogs.com/f-ck-need-u/p/7048359.html 用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl，所以本文只介绍openssl ca关于证书管理方面的功能 ...

原文链接: http://blog.csdn.net/zqt520/article/details/26965797 现有的证书大都采用X。509规范，主要同以下信息组成：版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。OpenSSL ...

在Windows平台下。假设要解析一个X509证书文件，最直接的办法是使用微软的CryptoAPI。 可是在非Windows平台下，就仅仅能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后，得到一个X509类型的结构体指针。 通过该结构 ...

PKCS（Public Key Cryptography Standards） PKCS12：定义了包含私钥与公钥证书（public key certificate）的文件格式。私钥采密码(password)保护。常见的PFX就履行了PKCS#12。 X509（PEM格式 ...

openssl解析国密X509证书，把公钥拿出来重写一下就行了 x = strToX509(pbCert, pulCertLen);dwRet = getCertPubKey(x, &pRSAPubKeyBlob, &pECCPubKeyBlob ...

X509_verify_cert函数负责用来验证证书的有效性，函数原型如下int X509_verify_cert(X509_STORE_CTX *ctx)，验证成功返回1，失败返回其他值，失败的原因可以通过long nCode = X509_STORE_CTX_get_error(ctx ...