检查证书签名是否为MD5 OpenSSL
[英]Check if Certificate Signature is MD5 OpenSSL
问题描述
我需要检查X509证书的签名算法是MD5还是SHA。 为此,我知道我可以提取与签名算法相对应的NID:
int sig_nid = OBJ_obj2nid(cert->sig_alg->algorithm);
现在的问题是,我似乎找不到一种简单的方法来将其与MD5或SHA进行比较,因为我相信可以为签名返回多个NID。 有没有简单的方法可以比较此NID或可以找到所有MD5和SHA NID以便我自己进行长时间比较的地方?
1 个解决方案
解决方案1
1 已采纳 2015-07-15 09:45:12
我想这就是您的追求: http : //www.alvestrand.no/objectid/1.2.840.113549.1.1.html它列出了可用于X509证书的哈希/加密。 您可以使用OBJ_txt2nid()生成要比较的nids。
因此,您想将算法nid与OBJ_txt2nid("1.2.840.113549.1.1.4") -或在实践NID_md5WithRSAEncryption (在openssl/objects.h定义)进行比较
编辑:仅添加一些信息: X509v3 RFC引用了定义“可接受的”算法的其他RFC。 这些是RFC3279 , RFC4055和RFC4491 。 它们都包含可以使用的OID。 似乎只有第一个似乎使用MD5哈希定义方案。
OS X CommonCrypto是否提供用于OpenSSL EVP_ *调用的兼容模式(就像OpenSSL MD5函数那样)?
[英]Is there a compatibility mode provided by OS X CommonCrypto for OpenSSL EVP_* calls (like there is for OpenSSL MD5 functions)?
openssl X509_verify_cert()是否验证证书中的签名?
[英]Do the openssl X509_verify_cert() verifies the signature in the certificate?
如何使用mbedTLS库或openssl检查证书是CA还是用户证书
[英]How to check the certificate is a CA or User certificate using mbedTLS library or openssl
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
具有OpenSSL的MD5 HMAC
使用openssl / md5的意外MD5哈希值
来自openssl lib的c MD5与php md5不匹配怎么办?
如何包含openssl / md5库的目标文件?
在C编程中使用openssl在MD5 / SHA1哈希上加盐
OpenSSL MD5每次都会提供不同的哈希值
OS X CommonCrypto是否提供用于OpenSSL EVP_ *调用的兼容模式(就像OpenSSL MD5函数那样)?
openssl X509_verify_cert()是否验证证书中的签名?
如何在 C++ 到 hash 中使用 openssl/md5 字符串?
如何使用mbedTLS库或openssl检查证书是CA还是用户证书
相关标签