生成CSR
搞过iOS的应该证书的一些东西
有很多都是利用mac终端生成, 导入工程里面, 如果是让你用代码生成怎么搞?
先看看我生成的结果吧
-----BEGIN CERTIFICATE REQUEST-----
MIIBQzCB6wIBAzCBiDEWMBQGA1UEAwwNd3d3LjM0NDU2LmNvbTEMMAoGA1UECgwD
QUJDMQswCQYDVQQLDAJERTEWMBQGA1UECAwNU2hhbmdIYWkgQ2l0eTERMA8GA1UE
BwwIc2hhbmdoYWkxCzAJBgNVBAYMAkNOMRswGQYJKoZIhvcNAQkBDAxhYmNAeWVh
ci5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAAT4DOFQPjhnE5bKIUHPyTrj
5D+L9xBw6sYc5tNG5d1fFf/aZSyOFpx+1navCHRnGK1cELiiAyjv081hOftbK/Lf
oAAwCgYIKoZIzj0EAwIDRwAwRAIgFJEEdrllYUVI+ar6lXDwz1p6wFlr8ez4m4Yc
hGfyD9ICIFqHL85rMPNishu8bj/L9P0HoXolKt7S1uctF+vyyM2U
-----END CERTIFICATE REQUEST-----
PrivateKey:
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIOzBs85EIf3cKplhkLtFCnU35DDkeTkXtpnhlzA0lJF5oAoGCCqGSM49
AwEHoUQDQgAE+AzhUD44ZxOWyiFBz8k64+Q/i/cQcOrGHObTRuXdXxX/2mUsjhac
ftZ2rwh0ZxitXBC4ogMo79PNYTn7Wyvy3w==
-----END EC PRIVATE KEY-----
感谢大神的带领利用Openssl 生成RSA相关的CSR
利用Openssl 生成RSA相关的CSR-Demo
参考上面的Demo, 知道要利用Openssl 完成这个CSR
但还是懵B啊, 算法要求不一样, 我们要求的格式是如下:
pRSA = RSA_generate_key(bits, E, NULL, NULL);
// 将RSA对象pRSA赋给EVP_PKEY结构
EVP_PKEY_assign_RSA(pEVPKey, pRSA);
// 加入主体公钥pEVPKey到证书请求
iRV = X509_REQ_set_pubkey(pX509Req, pEVPKey);
我就替换成
pEVPKey = EVP_PKEY_new();
//1首先声明 EC_KEY *ec_key; 结构,椭圆曲线的参数;私钥和公 钥都保存在这个结构中。
EC_KEY *ec_key;
//2声明 EC_GROUP *ec_group; 结构,这个结构保存着椭圆曲线 的参数。
EC_GROUP *ec_group;
//3使用 ec_key = EC_KEY_new(); 生成一个新的 EC_KEY 结构。
ec_key = EC_KEY_new();
//选择一条曲线参数,填充 EC_GROUP 结构:ec_group = EC_GROUP_new_by_curve_name(NID_secp256k1); NID_secp256k1 为椭圆曲线,
ec_group = EC_GROUP_new_by_curve_name(NID_secp256k1);
//将 EC_GROUP 结 构的内容填充到 EC_KEY 结构中。
EC_KEY_set_group(ec_key, ec_group);
//生成私钥和 公钥 对,并填充到 EC_KEY 结构中。
EC_KEY_generate_key(ec_key);
//将ec_key赋给EVP_PKEY结构
EVP_PKEY_assign_EC_KEY(pEVPKey, ec_key);
// 加入主体公钥pEVPKey到证书请求
iRV = X509_REQ_set_pubkey(pX509Req, pEVPKey);
反正就是尝试...
还有下面的都是替换, 看感觉去找相关的API
是时候耐着性子, 认真研究了
终于控制台有log了:
-----BEGIN CERTIFICATE REQUEST-----
MIIB4jCCAYgCAQMwgYgxFjAUBgNVBAMMDXd3dy4zNDQ1Ni5jb20xDDAKBgNVBAoM
A0FCQzELMAkGA1UECwwCREUxFjAUBgNVBAgMDVNoYW5nSGFpIENpdHkxETAPBgNV
BAcMCHNoYW5naGFpMQswCQYDVQQGDAJDTjEbMBkGCSqGSIb3DQEJAQwMYWJjQHll
YXIuY29tMIH1MIGuBgcqhkjOPQIBMIGiAgEBMCwGByqGSM49AQECIQD/////////
///////////////////////////+///8LzAGBAEABAEHBEEEeb5mfvncu6xVoGKV
zocLBwKb/NstzijZWfKBWxb4F5hIOtp3JqPEZV2k+/wOEQio/Re0SKaFVBmcR9CP
+xDUuAIhAP////////////////////66rtzmr0igO7/SXozQNkFBAgEBA0IABFFD
UduBdei9lexCI69PIs49b7zdcNDJdM08pgMndsq+omLL5h//wEIdRJb4wHhVFhk2
k+HlInFNxQqUHHsHsvCgADAKBggqhkjOPQQDAgNIADBFAiEAj4UyIu0BExRBTV/g
mGxD0Q+a+/Pk5DHG2HHYBs5P//0CIC10Iws040JE5/Ugs2Jqz3Kh8b9FdMoIfld2
lCcVPstY
-----END CERTIFICATE REQUEST-----
PrivateKey:
-----BEGIN EC PRIVATE KEY-----
MIIBEwIBAQQg8PsuB2gqmor+1m9STk0xuYj2ENwcLWUYdBTnPAKYi0aggaUwgaIC
AQEwLAYHKoZIzj0BAQIhAP////////////////////////////////////7///wv
MAYEAQAEAQcEQQR5vmZ++dy7rFWgYpXOhwsHApv82y3OKNlZ8oFbFvgXmEg62ncm
o8RlXaT7/A4RCKj9F7RIpoVUGZxH0I/7ENS4Ai
有输出了, 总比没有好吧, 总算有点收获了.. 不要高兴太早 这么多"//////////////////////", 直觉告诉我, 肯定是错误的.
解析是正确的... 你懵不懵
后来在git上提问
想要生成这样的数据
** -----BEGIN CERTIFICATE REQUEST-----
MIIBQzCB6wIBAzCBiDEWMBQGA1UEAwwNd3d3LjM0NDU2LmNvbTEMMAoGA1UECgwD
QUJDMQswCQYDVQQLDAJERTEWMBQGA1UECAwNU2hhbmdIYWkgQ2l0eTERMA8GA1UE
BwwIc2hhbmdoYWkxCzAJBgNVBAYMAkNOMRswGQYJKoZIhvcNAQkBDAxhYmNAeWVh
ci5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAAT4DOFQPjhnE5bKIUHPyTrj
5D+L9xBw6sYc5tNG5d1fFf/aZSyOFpx+1navCHRnGK1cELiiAyjv081hOftbK/Lf
oAAwCgYIKoZIzj0EAwIDRwAwRAIgFJEEdrllYUVI+ar6lXDwz1p6wFlr8ez4m4Yc
hGfyD9ICIFqHL85rMPNishu8bj/L9P0HoXolKt7S1uctF+vyyM2U
-----END CERTIFICATE REQUEST-----**
要怎么处理, git回复很及时, 很快就得到了解决
ec_group = EC_GROUP_new_by_curve_name(NID_X9_62_prime256v1);
EC_KEY_set_asn1_flag(ec_key,OPENSSL_EC_NAMED_CURVE);
EC_GROUP_set_asn1_flag(ec_group,OPENSSL_EC_NAMED_CURVE);
选择的的加密曲线不对, 还有就是要加上这2句, (虽然不知道干啥用的)