안녕하세요. mycert.crt 및 root.crt와 같은 두 개의 인증서가 있습니다. 내 인증서가 루트 인증서로 서명 된 경우 verfiy해야합니다. 다음 코드를 사용하여이를 수행하려면 다음 코드를 사용하고 있지만 오류 분할 오류 (코어 덤프)인증서 읽기 및 확인
static int verifyCerti (BYTE *cert1, BYTE *cert2, int certlenght1, int certlenght2);
int main (int ac, char **av)
{
FILE *f_in, *f_in2;
BYTE *certBuf, *certBuf2;
UINT32 certBufLen,certBufLen2;
UINT32 certLen,certLen2;
int result;
//////////// Reading first certificate/////
certBufLen = 0;
certBuf = malloc (1);
//for (i=0; i<nCerts; i++) {
if ((f_in = fopen (av[1], "rb")) == NULL) {
fprintf (stderr, "Unable to open file %s for input\n", av[1]);
exit (1);
}
fseek (f_in, 0, SEEK_END);
certLen = ftell (f_in);
fseek (f_in, 0, SEEK_SET);
certBuf = realloc (certBuf, certBufLen + certLen);
if (fread (certBuf+certBufLen, 1, certLen, f_in) != certLen) {
fprintf (stderr, "Failed to read file %s\n", av[1]);
exit (1);
}
if (certBuf[certBufLen] != 0x30) {
fprintf (stderr, "Certificate file %s not in binary format\n", av[1]);
exit (1);
}
fclose (f_in);
printf ("we reach here %s \n", av[1]);
////////////////Reading second certificate/////////////////////////////////////////////////
certBufLen2 = 0;
certBuf2 = malloc (1);
if ((f_in2 = fopen (av[2], "rb")) == NULL) {
fprintf (stderr, "Unable to open file %s for input\n", av[2]);
exit (1);
}
fseek (f_in2, 0, SEEK_END);
certLen2 = ftell (f_in2);
fseek (f_in2, 0, SEEK_SET);
certBuf2 = realloc (certBuf2, certBufLen2 + certLen2);
if (fread (certBuf2+certBufLen2, 1, certLen2, f_in2) != certLen2) {
fprintf (stderr, "Failed to read file %s\n", av[2]);
exit (1);
}
if (certBuf2[certBufLen2] != 0x30) {
fprintf (stderr, "Certificate file %s not in binary format\n", av[2]);
exit (1);
}
fclose (f_in2);
printf ("we reach here %s \n", av[2]);
if (verifyCerti (certBuf, certBuf2, certBufLen, certBufLen2) < 0) {
fprintf (stderr, "Certificate chain is incorrect\n");
exit (1);
}
}
static int verifyCerti (BYTE *cert1, BYTE *cert2, int certLen1, int certLen2)
{
X509 *root;
X509 *mycert;
root = d2i_X509 (NULL, (unsigned char const **)&cert2, certLen2);
mycert = d2i_X509 (NULL, (unsigned char const **)&cert1, certLen1);
//Get root certificate into root
//Get mycert into mycert.
//Get the public key.
EVP_PKEY *pubkey = X509_get_pubkey(root);
//verify. result less than or 0 means not verified or some error.
int result = X509_verify(mycert, pubkey);
//free the public key.
EVP_PKEY_free(pubkey);
return result;
}
오류가 난 때문에 X509_verify()의 생각이다를 얻고 있지만, 나는 확실하지 않다.
디버거에서 실행하는 데 방해가 되셨습니까? 그리고 파일로드에'X509 * d2i_X509_fp (FILE * fp, X509 ** x)'를 사용하지 않는 특별한 이유가 있습니까? – WhozCraig
X509_verify에 전달하기 전에 root 및 mycert의 값을 확인 했습니까? 유효한 인증서 여야합니다. – doptimusprime
d2i 기능의 경우 인증서의 형식은 DER 여야합니다. 인증서 파일의 형식이 DER인지 확인하십시오. 이 것이 아닌 경우 DER로 변환하십시오. – doptimusprime