1

こんにちは、mycert.crt と root.crt という 2 つの証明書があります。私の証明書がルート証明書によって署名されているかどうかを確認する必要があります。次のコードを使用して次のコードを使用していますが、エラー セグメンテーション エラーが発生しています (コア ダンプ)

static int verifyCerti (BYTE *cert1, BYTE *cert2, int certlenght1, int certlenght2);

int main (int ac, char **av)
{
    FILE     *f_in, *f_in2;
    BYTE     *certBuf, *certBuf2;
    UINT32   certBufLen,certBufLen2;
    UINT32   certLen,certLen2;
    int      result;


    //////////// Reading first certificate/////

    certBufLen = 0;
    certBuf = malloc (1);
    //for (i=0; i<nCerts; i++) {
    if ((f_in = fopen (av[1], "rb")) == NULL) {
        fprintf (stderr, "Unable to open file %s for input\n", av[1]);
        exit (1);
    }
    fseek (f_in, 0, SEEK_END);
    certLen = ftell (f_in);
    fseek (f_in, 0, SEEK_SET);
    certBuf = realloc (certBuf, certBufLen + certLen);

    if (fread (certBuf+certBufLen, 1, certLen, f_in) != certLen) {
        fprintf (stderr, "Failed to read file %s\n", av[1]);
        exit (1);
    }
    if (certBuf[certBufLen] != 0x30) {
        fprintf (stderr, "Certificate file %s not in binary format\n", av[1]);
        exit (1);
    }
    fclose (f_in);
    printf ("we reach here %s \n", av[1]);


    ////////////////Reading second certificate/////////////////////////////////////////////////


    certBufLen2 = 0;
    certBuf2 = malloc (1);
    if ((f_in2 = fopen (av[2], "rb")) == NULL) {
        fprintf (stderr, "Unable to open file %s for input\n", av[2]);
        exit (1);
    }
    fseek (f_in2, 0, SEEK_END);
    certLen2 = ftell (f_in2);
    fseek (f_in2, 0, SEEK_SET);
    certBuf2 = realloc (certBuf2, certBufLen2 + certLen2);

    if (fread (certBuf2+certBufLen2, 1, certLen2, f_in2) != certLen2) {
        fprintf (stderr, "Failed to read file %s\n", av[2]);
        exit (1);
    }
    if (certBuf2[certBufLen2] != 0x30) {
        fprintf (stderr, "Certificate file %s not in binary format\n", av[2]);
        exit (1);
    }
    fclose (f_in2);

    printf ("we reach here %s \n", av[2]);

    if (verifyCerti (certBuf, certBuf2, certBufLen, certBufLen2) < 0) {
        fprintf (stderr, "Certificate chain is incorrect\n");
        exit (1);
    }
}

static int verifyCerti (BYTE *cert1, BYTE *cert2, int certLen1, int certLen2)
{

    X509 *root;
    X509 *mycert;

    root = d2i_X509 (NULL, (unsigned char const **)&cert2, certLen2);
    mycert = d2i_X509 (NULL, (unsigned char const **)&cert1, certLen1);

    //Get root certificate into root
    //Get mycert into mycert.

    //Get the public key.

    EVP_PKEY *pubkey = X509_get_pubkey(root);


    //verify. result less than or 0 means not verified or some error.

    int result = X509_verify(mycert, pubkey);

    //free the public key.

    EVP_PKEY_free(pubkey);

    return result;    
}

エラーは X509_verify() が原因だと思いますが、よくわかりません。

4

1 に答える 1

2

この関数の目的は、pkey (公開鍵) が、対応する秘密鍵で署名された serverCert で検証されるかどうかを検証することです。

2 番目のパラメーターとして実際に渡す必要があるのは、対応する秘密鍵がパラメーター 1 で渡された証明書に署名した公開鍵です。正しい公開鍵を渡しているとは思いません。

を使用して、失敗のエラー コードを取得してみてください。

unsigned int errCode = ERR_get_error();

printf("\nError: %s\n", ERR_error_string(errCode, NULL));
printf("\nLib: %s\n", ERR_lib_error_string(errCode));
printf("\nFunc: %s\n", ERR_func_error_string(errCode));
printf("\nReason: %s\n", ERR_reason_error_string(errCode));
于 2013-06-19T00:53:17.857 に答える