《openssl编程》之配置文件

最新推荐文章于 2025-06-18 22:00:47 发布
最新推荐文章于 2025-06-18 22:00:47 发布
阅读量1.9k 收藏 1
点赞数
本文介绍OpenSSL配置文件的结构及读取方法,包括配置文件的组成部分、主要函数及其使用示例,帮助读者理解如何利用OpenSSL进行证书管理和配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第八章 配置文件

8.1 概述

 Openssl采用自定义的配置文件来获取配置信息。Openssl的配置文件主要由如下内容组成:

注释信息,注释信息由#开头;

段信息,段信息由[xxx]来表示,其中xxx为段标识;

属性-值信息,表示方法为a = b,这种信息可以在一个段内也可以不属于任何段。

典型配置文件为apps/openssl.cnf(同时该文件也是openssl最主要的配置文件)。摘取部分内容如下:

 # OpenSSL example configuration file.

oid_section  = new_oids

[ CA_default ]

dir  = ./demoCA  # Where everything is kept

certs  = $dir/certs  # Where the issued certs are kept

default_days = 365  #注意,这里是一个数字

8.2 openssl配置文件读取

 Openssl读取配置文件的实现源码在crypto/conf中,主要函数定义在conf.h中。函数一般以CONF或NCONF(new conf,新函数)开头。本文主要介绍了新的conf函数的使用方。主要的数据结构在crypto/conf.h中定义如下:

 typedef struct

 {

 char *section;

 char *name;

 char *value;

 } CONF_VALUE;

 section表明配置文件的段,name表示这个段中的一个属性,value则是这个属性的值。Openssl采用哈希表来存放这些信息,便于快速查找。

8.3 主要函数

 1) NCONF_new

生成一个CONF结构。

 2) CONF_free

释放空间,以及释放存储在散列表中的数据。

3) CONF_load

函数定义:LHASH *CONF_load(LHASH *conf, const char *file, long *eline),该函数根据输入配置文件名,读取信息存入散列表,如果有错,eline为错误行。

 4) CONF_load_bio/ CONF_load_fp

根据bio或者文件句柄读取配置信息并存入散列表。

 5) CONF_get_section

给定段信息,得到散列表中的所有对应值。用于获取配置文件中指定某个段下的所有信息,这些信息存放在CONF_VALUE的堆栈中。

6) CONF_get_string

给定段以及属性值,得到对应的字符串信息。

 7) CONF_get_number

给定段和属性值,获取对应的数值信息。

 8) CONF_get1_default_config_file

获取默认的配置文件名,比如openssl.cnf。

8.4 编程示例

 示例1:

 #include <openssl/conf.h>

 int main()

 {

  CONF *conf;

  long eline,result;

  int  ret;

  char *p;

  BIO *bp;

 

  conf=NCONF_new(NULL);

 #if 0

  bp=BIO_new_file("openssl.cnf","r");

  NCONF_load_bio(conf,bp,&eline);

 #else

  ret=NCONF_load(conf,"openssl.cnf",&eline);

  if(ret!=1)

  {

   printf("err!\n");

   return -1;

  }

 #endif

  p=NCONF_get_string(conf,NULL,"certs");

  if(p==NULL)

   printf("no global certs info\n");

  p=NCONF_get_string(conf,"CA_default","certs");

  printf("%s\n",p);

  p=NCONF_get_string(conf,"CA_default","default_days");

  printf("%s\n",p);

  ret=NCONF_get_number_e(conf,"CA_default","default_days",&result);

  printf("%d\n",result);

  ret=NCONF_get_number(conf,"CA_default","default_days",&result);

  printf("%d\n",result);

  NCONF_free(conf);

  return 0;

 }

 本示例用来读取配置文件信息,这些信息可以是字符串也可以是数字。

 

 示例2:

 NCONF_get_section的用法:

 #include <openssl/conf.h>

 int main()

 {

  CONF     *conf;

  BIO      *bp;

  STACK_OF(CONF_VALUE) *v;

  CONF_VALUE    *one;

  int      i,num;

  long     eline;

  

  conf=NCONF_new(NULL);

  bp=BIO_new_file("openssl.cnf","r");

  if(bp==NULL)

  {

   printf("err!\n");

   return -1;

  }

  NCONF_load_bio(conf,bp,&eline);

  v=NCONF_get_section(conf,"CA_default");

  num=sk_CONF_VALUE_num(v);

  printf("section CA_default :\n");

  for(i=0;i<num;i++)

  {

   one=sk_CONF_VALUE_value(v,i);

   printf("%s = %s\n",one->name,one->value);

  }

  BIO_free(bp);

  printf("\n");

  return 0;

 }

H-KING
关注
2021SC@SDUSC openssl-gpu 抽象IO
m0_54743939的博客
12-06 585
7 抽象IO 7.1 openssl 抽象 IO openssl 抽象 IO(I/O abstraction,即 BIO)是 openssl 对于 io 类型的抽象封装, 包括:内存、 文件、日志、标准输入输出、socket(TCP/UDP)、加/解密、摘要和 ssl 通道等。 Openssl BIO 通过回调函数为用户隐藏了底层实现细节,所有类型的 bio 的调用大体上是类似的。 Bio 中的数据能从一个 BIO 传送到另外一个 BIO 或者是应用程序。 其实包含了很多种接口,用通用的函数接口,主要控制在
linux openssl 配置文件,OpenSSL用法详解
weixin_39940755的博客
04-28 1222
OpenSSL用法详解OpenSSL:组件:libcrypto,libsslopensslopenssl众多子命令,可分为三类:标准命令消息摘要命令(dgst子命令)加密命令(enc子命令)标准命令:enc,ca,reeq,genrsa…linux系统上的随机数生成器/dev/random:仅从熵池返回随机数,随机数用尽,阻塞进程/dev/urandom:从熵池中返回随机数,随机数用尽,会利用软件...
opensslopenssl.cnf配置文件详解
yeyuningzi的博客
12-29 5700
opensslopenssl.cnf配置文件详解
终极保姆级小白级 openssl在windows的安装和配置
最新发布
m0_72517121的博客
06-18 1126
这里建议选择第二项,因为他会把bin目录放在那你选择的文件夹下面,也方便后面的操作,接着点next。: 这不是看你的电脑,而是看你要选择的工作环境,已vscode2022为例。在path中点击新建,然后将你复制好的bin路径放入里面就行了,最后点确定。编辑我们的外部包含目录,将你的安装目录下include的路径添加到里面。打开我们的vscode创建一个新的项目 ,右击我们的项目,选择属性。如果你经常用的x64版本就下x64的,当然可以全部都下载。编辑我们的库目录,将你的MTd的路径添加到库目录里面。
08.openssl编程——配置文件
艾小小雨的博客
01-16 866
8.1    概述openssl采用自定义的配置文件获取配置信息。段信息,段信息由[xxx]来表示,其中xxx为段标识;属性-值信息,表示方法为a=b,这种信息可以在一个段内页可以不属于任何段。典型配置文件为apps/openssl.cnf(同时该文件也是openssl最主要的配置文件)  # OpenSSL example configuration file.oid_section ...
OpenSSL配置文件
ayang1986的专栏
09-08 9597
许多OpenSSL命令(例如,req和ca)带有一个-config参数用于指定openssl配置文件的位置. 本节提供配置文件格式的简短描述和它怎么应用于req和ca命令.本节结尾列出了一个配置文件的例子. openssl.cnf配置文件由许多节(section)组成,这些节指定了一系列由openssl命令使用的默认值. [req] 变量 req节包含下列设置: defaul
OPENSSL编程
09-30
**OpenSSL编程** OpenSSL是一个强大的安全套接字层(SSL)和传输层安全(TLS)协议实现,同时也包含了各种加密算法、证书处理以及其他安全功能。这个开源项目为开发者提供了在应用程序中集成加密和安全通信的工具。...
openssl编程.rar
07-03
OpenSSL编程详解》 OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本文将深入探讨OpenSSL中的核心...
2021SC@SDUSC openssl gpu BASE64编解码
m0_54743939的博客
12-06 629
2021SC@SDUSC 2 BASE64编解码 12.1 BASE64编码介绍 BASE64编码是一种常用的将十六进制数据转换为可见字符的编码。 与ASCII码相比,它占用的空间较小。BASE64编码在rfc3548中定义。 12.2 BASE64编解码原理 将数据编码成BASE64编码时,以3字节数据为一组,转换为24bit的二进制数, 将24bit的二进制数分成四组,每组6bit。 对于每一组,得到一个数字:0-63。然后根据这个数字查表即得到结果。 表如下: 比如有数据:0x30 0x82
关于openssl.conf文件
sun1193417957的博客
07-24 901
和用户证书不同的是,中间证书需要在证书的basicConstraints中设置CA:true标签,以标明该证书属于证书机构的证书,可以用于签发和验证用户证书。这些扩展字段可以描述证书的用途和限制。在生成三级证书中一般使用该配置文件,在生成中间证书的时候会使用到,应该也是可以通过命令来是实现,下面给出的命令行是采用了使用配置文件生成中间证书的;我们可以把根证书和中间证书的内容一起放到一个证书链文件中,然后使用该证书链文件来验证用户证书。对Alice的用户证书进行验证,验证时需要同时指明根证书和中间证书。
openssl.cnf 参数说明
m0_51514815的博客
05-23 2417
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证书请求配置及 证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
【ubuntu】ubuntu下用make编译程序报错找不到openssl/conf.h
lorachao的博客
07-24 2732
ubuntu下用make编译程序报错找不到openssl/conf.h 安装libssl-dev:i386,sudo apt-get install libssl-dev:i386 看好版本,如果不加i386默认下载的是32位,用来ln命令连接过去也还是用不了的! libssl.dev安装好后,用find / -name libssl.dev查到在usr/include/openssl两个这样的文件夹出现,其中之一里有conf.h 不用手动ln命令,在其他地方程序make时候可以自动调用。结束~ 之后可能
Visual Studio2022报错 无法打开 源 文件 “openssl/conf.h“解决方式
PushyTao的博客
07-26 3652
近一段时间有了解到Boost 1.82.0新添加了MySQL库,最近一直蠢蠢欲动想要试一下这个库。所以就下载了源码并进行了编译(过程比较简单,有文档的)无法打开 源 文件 “openssl/conf.h”…(windows下开发环境配置稍微麻烦一丢丢)并配置到了Visual Studio当中。链接器输入选项中也配置了三个以来的。安装了之后并在安装目录下找到了。文件结果还是有这样的问题。重新编译项目,即可通过。
编译mosquitto客户端报错:fatal error: openssl/opensslconf.h: No such file or directory(需要安装开发包:libssl-dev)
Dontla的博客
03-04 4637
如果问题仍然存在,需要检查编译命令是否正确指定了 OpenSSL 库和头文件的位置。执行命令后,从 Ubuntu 软件源中下载并安装 OpenSSL 的开发包。缺少 OpenSSL 的头文件,需要安装 OpenSSL 的开发包。” 选项分别指定 OpenSSL 库的名称。如果安装成功,应该能够在 “
搭建GPU服务器(容器篇)
weixin_42937217的博客
11-20 2347
搭建GPU服务器(容器篇) VNC服务器 首先更新源 sudo apt update 然后安装Xfce sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils 然后安装VNC服务器,这里我们选择了tightvnc sudo apt-get install tightvncserver 启动vnc,设定密码 vncserver 备份xstart文件 cp ~/.vnc/xstartup ~/.vnc/xstartup.b
【物联网】安装mosquitto时fatal error openssl opensslconf.h 没有那个文件或目录
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师、鸿蒙讲师---欢迎大家一起交流(私信添加博主微信)
06-11 1589
编译mosquitto时,出现找不到opensslconf.h文件,显示fatal error: openssl/opensslconf.h: 没有那个文件或目录。缺少 OpenSSL 的头文件,需要安装 OpenSSL 的开发包。查看opensslconf.h是否存在。3.2 安装openssl
fatal error C1083: 无法打开包括文件:“openssl/conf.h”:
10-31 7383
Window7下安装openssl完整版(亲测实现) 点击打开链接 点击打开链接 点击打开链接 点击打开链接 点击打开链接
深入探索OpenSSL配置文件与主要函数
"这篇文档详细介绍了OpenSSL配置文件的结构和使用,以及OpenSSL编程的主要函数,特别是关于配置文件的处理。" 在OpenSSL中,配置文件是获取配置信息的关键,通常采用自定义的格式,包含注释、段信息和属性-值信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值