OpenSsl无法读取DER格式的证书

时间:2019-01-13 10:03:19

标签: c++ openssl pem der asn1

更新

我的解决方案基于thisthis答案。

背景

我正在尝试读取DER格式的证书文件并尝试对其进行验证。

我的证书为DER格式。我已经通过以下方式确认了这一点:

使用openssl命令行:

  • openssl x509 -text -noout -inform DER -in Cert.cer:显示证书

  • openssl x509 -text -noout -in Cert.cer:显示unable to load certificate

  • openssl x509 -inform der -in Cert.cer -out Cert.pem:将DER转换为PEM

我正在使用以下代码阅读:

static std::vector<char> ReadAllBytes(char const* filename)
{
    std::cout << "in ReadAllBytes(" << filename << ")" << std::endl;
    std::ifstream stream(filename, std::ios::in | std::ios::binary);
    std::vector<char> contents((std::istreambuf_iterator<char>(stream)), std::istreambuf_iterator<char>());

    std::cout << "out ReadAllBytes" << std::endl;

    return contents;
}

int main(int argc, char **argv)
{
    OpenSSL_add_all_algorithms();

    auto readBytes = ReadAllBytes("Cert.cer");
    std::cout << "after ReadAllBytes, read size:" << readBytes.size() << std::endl;
    BIO *bio_mem = BIO_new(BIO_s_mem());
    BIO_puts(bio_mem, readBytes.data());
    X509 * x509 = d2i_X509_bio(bio_mem, NULL);

    // PEM format
    //X509 *x509 = PEM_read_bio_X509(bio_mem, NULL, NULL, NULL);

    if(x509 == NULL){
        unsigned int errCode = ERR_get_error();

        printf("\nError: %s\n", ERR_error_string(errCode, NULL));
        printf("\nLib: %s\n", ERR_lib_error_string(errCode));
        printf("\nFunc: %s\n", ERR_func_error_string(errCode));
        printf("\nReason: %s\n", ERR_reason_error_string(errCode));
    }

    BIO_free(bio_mem);
    X509_free(x509);
}

输出:

in ReadAllBytes(Cert.cer)
out ReadAllBytes
after ReadAllBytes, read size:1033

Error: error:0D06B08E:lib(13):func(107):reason(142)

Lib: (null)

Func: (null)

Reason: (null)

调用ERR_load_crypto_strings();后更新输出:

Error: error:0D06B08E:asn1 encoding routines:ASN1_D2I_READ_BIO:not enough data

Lib: asn1 encoding routines

Func: ASN1_D2I_READ_BIO

Reason: not enough data

问题

d2i_X509_bio(bio_mem, NULL)返回NULL

在用X509 *x509 = PEM_read_bio_X509(bio_mem, NULL, NULL, NULL);

转换后,我已经成功读取了PEM格式的证书。

问题

  • 我的代码中有什么我遗漏的错误吗?

  • 如何使用openssl读取DER格式的x509证书文件?

1 个答案:

答案 0 :(得分:1)

您的问题似乎是您将数据blob作为字符串传递了。

BIO_puts(输入字符串)最多复制第一个零值字节。可能这是证书中间的某个地方,这就是为什么您得到“数据不足”的原因(DER长度值最终大于BIO数据的长度)。 (如果您的证书没有零,那么它将读取的距离太长,并且复制的内容太多;请确实小心调用带有指针但不带长度的函数)。

另一方面,

BIO_write写入指定数量的数据。

因此,您需要BIO_puts(bio_mem, readBytes.data())而不是BIO_write(bio_mem, readBytes.data(), readBytes.size())

从技术上讲,您应该在循环中写入BIO_write,检查返回值(它接受写入的字节数),但是BIO_MEM总是严重失败或一次调用成功。 / p>

(事实证明,BIO_MEM不是流(具有位置的数据段)而是管道(具有读取位置和写入位置的数据段),因此在写入后不需要将其倒回

相关问题
最新问题