将证书写入 DER

Question

我正在尝试将 X509 证书写入内存中的 DER 格式。将其写入文件完美无缺。

我需要 PEM 格式的证书，不带“-----BEGIN PRIVATE KEY-----”页眉、页脚或换行符。我无法弄清楚如何直接这样做...... 我正在输出到 der 和 base64 编码。

这行得通。

int X509_to_DER_file(X509 *cert) {
  int res=0;

  out = BIO_new(BIO_s_file());
  if (NULL != out) {
    if(BIO_write_filename(out, "my.der") > 0) {
      res = i2d_X509_bio(out, cert);
    }
    BIO_free_all(out);
  }
 return (tres);
}

这不是。它 returns 并 mallocs 正确的字节数并且似乎正确地写出到内存但结果字符串不正确（前 15 个左右的位置是正确的）。

char *X509_to_DER_mem(X509 *cert) {
  char *der = NULL;
  bio = BIO_new(BIO_s_mem());

  if (NULL != bio) {
    //load cert into bio
    if (0 == i2d_X509_bio(bio, cert)) {
      BIO_flush(bio);
      BIO_free(bio);
      return NULL;
    }

   der = (char *) malloc(bio->num_write + 1);
   if (NULL == der) {
       BIO_free(bio);
       return NULL;
   }

   memset(der, 0, bio->num_write + 1);
   BIO_read(bio, der, bio->num_write);
   // Appears to work put "der" is incomplete. 
   BIO_free(bio);
 }

 return der;
}

Answer 1

It returns and mallocs the correct number of bytes and appears to write out to memory correctly but the resulting string is incorrect

i2d_X509_bio()的结果不是（以零结尾的）字符串，而是一堆字节。如果您尝试将它作为字符串写入文件，它可能看起来不完整，因为您可能会在到达末尾之前的某个位置遇到 0 字节。因此，除了 char * 结果之外，您的函数 X509_to_DER_mem() 还必须 return 构成结果的字节数。

关于内存BIO，另一种获取其数据的方法是使用BIO_get_mem_data()函数。像这样：

char *ptr = NULL;
long len = BIO_get_mem_data(bio, &ptr);
der = malloc(len);
memcpy(der, ptr, len);

最后，你的实际问题是

I need the Cert in PEM format without the "-----BEGIN PRIVATE KEY-----" header, footer or newlines.

以DER 格式编写证书似乎不能满足您的需求。 explains how you could use the function PEM_read_bio() in combination with EVP_EncodeBlock() 为此目的。

将证书写入 DER

Write Cert to DER

c

soap

openssl

der

wsse