OpenSSL

x509

名称

x509 - X.509 证书处理

概要

#include <openssl/x509.h>

描述

X.509 证书是关于个人、设备或任何你能想到的事物的结构化信息组。X.509 CRL（证书吊销列表）是一种工具，用于帮助确定证书是否仍然有效。它们的精确定义可以在 ITU-T 的 X.509 文档或 PKIX 的 RFC3280 中找到。在 OpenSSL 中，类型 X509 用于表示这样的证书，类型 X509_CRL 用于表示 CRL。

相关的结构是证书请求，在 RSA Security, Inc 的 PKCS#10 中定义，也反映在 RFC2896 中。在 OpenSSL 中，类型 X509_REQ 用于表示这样的证书请求。

为了处理证书中的一些复杂部分，有类型 X509_NAME（用于表示证书名称）、X509_ATTRIBUTE（用于表示证书属性）、X509_EXTENSION（用于表示证书扩展）以及其他一些类型。

最后，还有超类型 X509_INFO，它可以包含 CRL、证书和相应的私钥。

X509_XXX、d2i_X509_XXX 和 i2d_X509_XXX 函数处理 X.509 证书，有一些例外，如下所示。

X509_CRL_XXX、d2i_X509_CRL_XXX 和 i2d_X509_CRL_XXX 函数处理 X.509 CRL。

X509_REQ_XXX、d2i_X509_REQ_XXX 和 i2d_X509_REQ_XXX 函数处理 PKCS#10 证书请求。

X509_NAME_XXX 函数处理证书名称。

X509_ATTRIBUTE_XXX 函数处理证书属性。

X509_EXTENSION_XXX 函数处理证书扩展。

参见

X509_NAME_ENTRY_get_object(3)、X509_NAME_add_entry_by_txt(3)、X509_NAME_add_entry_by_NID(3)、X509_NAME_print_ex(3)、X509_NAME_new(3)、PEM_X509_INFO_read(3)、d2i_X509(3)、d2i_X509_ALGOR(3)、d2i_X509_CRL(3)、d2i_X509_NAME(3)、d2i_X509_REQ(3)、d2i_X509_SIG(3)、crypto(7)

版权

Copyright 2003-2021 The OpenSSL Project Authors. 保留所有权利。

根据 Apache 许可证 2.0（“许可证”）许可。除非符合许可证，否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。