这是我使用的代码,参考了here中其他用户提出的堆栈溢出问题。但是当我尝试使用PEM_write_PrivateKey()函数将私钥写入文件时。它不是这样做的。在此函数调用后,控制台屏幕将自动关闭。 private.pem文件不包含任何内容。
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/evp.h>
#include <openssl/rsa.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/objects.h>
#include <openssl/err.h>
#include <openssl/x509.h>
int main()
{
//
// Local variables definition
//
EVP_PKEY_CTX *evp_ctx = NULL;
EVP_PKEY *ppkey = NULL;
FILE *fpPri = NULL;
FILE *fpPub = NULL;
int retValue = 1;
for (;;)
{
//
// Function allocates public key algorithm context using the algorithm
// specified by id
//
evp_ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL);
if (NULL == evp_ctx)
{
printf("RSA Public key algorithm context is not allocated\n");
break;
} // if
printf("RSA Public key algoritm context allocated\n");
//
// Function initializes a public key algorithm context using key pkey
// for a key genration operation
//
retValue = EVP_PKEY_keygen_init(evp_ctx);
if (1 != retValue)
{
printf("Initialization of public key alogorithm context failed\n");
break;
} // if
printf("Public key alogorithm context initialized\n");
//
// Setting RSA key bit to 2048
//
retValue = EVP_PKEY_CTX_set_rsa_keygen_bits(evp_ctx, 2048);
if (1 != retValue)
{
printf("RSA key bits not set to 2048\n");
break;
} // if
printf("RSA key bits set to 2048\n");
//
// Function performs a key generation operation
//
retValue = EVP_PKEY_keygen(evp_ctx, &ppkey);
if (1 != retValue)
{
printf("Key generation operation failed\n");
break;
} // if
printf("Key generated successfully\n");
//
// Creating a file to store RSA private key
//
fpPri = fopen("./private.pem", "w+");
if (NULL == fpPri)
{
printf("File pointer of private.pem file is not opened\n");
break;
} // if
printf("File pointer or private.pem file opened\n");
retValue = PEM_write_PrivateKey(fpPri, ppkey, NULL, NULL, 0, 0, NULL);
if (1 != retValue)
{
printf("Private key is not written to file private.pem\n");
break;
} // if
printf("Private key written to file private.pem\n");
//
// Final break statement
//
break;
} // for
//
// Releasing all the memory allocations and the handles
//
getchar();
return 0;
}
答案 0 :(得分:2)
我不确定这是否与您的问题有关,但我遇到了类似的问题,并在尝试找出问题所在时,最终在此页面上。所以我想我会分享我的发现,希望能帮助别人。我还在其他一些论坛上看到人们遇到了我遇到的同样问题。
问题:在使用Visual Studio 2015编译的应用程序上调用PEM_write_PrivateKey时,应用程序退出时没有任何错误代码。使用VS2010编译时,相同的应用程序和代码工作正常。
我首先发现微软对VS2015中的FILE句柄进行了一些重大更改。
FILE封装在以前的版本中,FILE类型是完全的 定义在,因此用户代码可以达到 文件并修改其内部。 stdio库已更改为 隐藏实施细节。作为其中的一部分,FILE定义于 现在是一个不透明的类型,其成员无法访问 在CRT之外。 https://msdn.microsoft.com/en-us/library/bb531344%28v=vs.140%29.aspx?f=255&MSPPError=-2147217396
通过在OpenSSL中调试,我发现处理程序“APPLINK_FSETMOD”设置为“不支持”。这让我读到了OpenSSL中的AppLink技术实现。
这让我发现我的问题的解决方案是在我的应用程序中添加以下代码。
#include "openssl/applink.c"
重要提示:您必须将include放在.exe源文件中,因为GetModuleHandle是NULL。
答案 1 :(得分:1)
使用PEM_write_bio_RSAPrivateKey()创建PEM_write_PrivateKey(),用于将私钥写入文件
BIO* pOut = BIO_new_file( "key.pem", "w");
if (!pOut)
{
return false;
}
/* Write the key to disk. */
if( !PEM_write_bio_RSAPrivateKey( pOut, pRSA, NULL, NULL, 0, NULL, NULL))
{
return false;
}
BIO_free_all( pOut );
/* Open the PEM file for writing the certificate to disk. */
BIO * x509file = BIO_new_file( "cer.pem", "w" );
if (!x509file )
{
return false;
}
if (!PEM_write_bio_X509( x509file, pX509Cert ))
{
return false;
}
BIO_free_all( x509file );
答案 2 :(得分:0)
也许是因为你从未调用过SSL_library_init()。
此外,在程序退出之前,您的缓冲文件可能无法刷新。在程序结束之前,您应该致电:
fflush(fpPri);