x509
名稱
x509 - X.509 憑證處理
語法
#include <openssl/x509.h>說明
X.509 憑證是有關個人、裝置或任何你能想像的事物的資訊結構化群組。X.509 CRL(憑證撤銷清單)是協助判斷憑證是否仍然有效的工具。這些憑證的確切定義可以在 ITU-T 的 X.509 文件或 PKIX 的 RFC3280 中找到。在 OpenSSL 中,類型 X509 用於表示此類憑證,而類型 X509_CRL 則用於表示 CRL。
相關結構是憑證要求,定義在 RSA Security, Inc 的 PKCS#10 中,也反映在 RFC2896 中。在 OpenSSL 中,類型 X509_REQ 用於表示此類憑證要求。
為了處理憑證的一些複雜部分,有類型 X509_NAME(用於表示憑證名稱)、X509_ATTRIBUTE(用於表示憑證屬性)、X509_EXTENSION(用於表示憑證延伸)和更多類型。
最後,有超類型 X509_INFO,它可以包含 CRL、憑證和對應的私密金鑰。
X509_XXX、d2i_X509_XXX 和 i2d_X509_XXX 函式處理 X.509 憑證,有一些例外,如下所示。
X509_CRL_XXX、d2i_X509_CRL_XXX 和 i2d_X509_CRL_XXX 函式處理 X.509 CRL。
X509_REQ_XXX、d2i_X509_REQ_XXX 和 i2d_X509_REQ_XXX 函式處理 PKCS#10 憑證要求。
X509_NAME_XXX 函式處理憑證名稱。
X509_ATTRIBUTE_XXX 函式處理憑證屬性。
X509_EXTENSION_XXX 函式處理憑證延伸。
另請參閱
X509_NAME_ENTRY_get_object(3)、X509_NAME_add_entry_by_txt(3)、X509_NAME_add_entry_by_NID(3)、X509_NAME_print_ex(3)、X509_NAME_new(3)、PEM_X509_INFO_read(3)、d2i_X509(3)、d2i_X509_ALGOR(3)、d2i_X509_CRL(3)、d2i_X509_NAME(3)、d2i_X509_REQ(3)、d2i_X509_SIG(3)、crypto(7)
版權
版權所有 2003-2021 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權條款 2.0(「授權條款」)授權。您不得在不遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案中取得副本,或至 https://www.openssl.org/source/license.html 取得。