将 X.509 证书存储在 C 字符串中并将其加载到 SSL_CTX 对象中？

Question

我对 openssl 还很陌生。到目前为止，我已经浏览了 IBM 和 HP 提供的教程，并获得了一些有关如何使用 openssl API 的实践。

我的项目是关于使用加载了数字证书的 USB 安全内存令牌通过客户端浏览器上的 ActiveX 控件来验证客户端的身份。现在的问题是供应商提供的令牌库仅支持从令牌读取字符串和向令牌写入字符串。但是，我只知道如何使用 SSL_CTX_load_verify_locations() 或 SSL_CTX_use_certificate_file() 函数从文件加载证书。

我唯一能想到的就是将 BEGIN X509 CERTIFICATE 和 END X509 CERTIFICATE 之间的大块加密内容写入令牌并将其作为字符串读出。现在我真的需要一些帮助来将此字符串加载到 openssl 中的 SSL_CTX 对象 ctx 中。

顺便问一下，BEGIN X509 CERTIFICATE和END X509 CERTIFICATE之间的长内容是否包含所谓的公钥和除私钥之外的其他信息（例如到期日期）？如果我错了，请纠正我:)

任何帮助将不胜感激！

禅宗

Answer 1

如果您可以在令牌中读取和写入任意二进制 blob，那么您只需以 ASN1 格式存储证书和私钥，然后使用 SSL_CTX_use_certificate_ASN1() 和 SSL_CTX_use_PrivateKey_ASN1() 加载它们即可代码>（按顺序）。请注意，您需要同时执行这两项操作，因为证书不存储私钥；它必须单独存放。