0

SSL 接続を受け入れ、クライアント証明書の SHA-1 ハッシュを計算する Web サーバーを作成しています。

import OpenSSL (withOpenSSL)
import OpenSSL.Session as SSL
import OpenSSL.X509 as X509
import OpenSSL.EVP.Digest as EVP

sslStuff :: SSL.SSL -> IO String
sslStuff ssl = withOpenSSL $ do
  x509   <- liftM fromJust $ SSL.getPeerCertificate ssl
  issuer <- X509.getIssuerName x509 False
  subj   <- X509.getSubjectName x509 False
  putStrLn $ "\tsubject: " ++show subj
  putStrLn $ "\tissuer: " ++show issuer
  dg <- liftM fromJust $ EVP.getDigestByName "SHA1"
  cert <- X509.printX509 x509
  putStrLn cert
  let s = EVP.digest dg cert
  putStrLn $ "After Digest: "++s
  return s

証明書は正常に取得できましたが、ダイジェストの長さは 20 バイトではなく 15 バイトしかありません。EVP.digest に渡す前に、証明書を文字列に正しく変換できているかどうかわかりません。誰かが正しい方法でそれを行う方法の例を教えてください。

4

1 に答える 1

1

ハスケルはわかりません。ただし、次のコードが役立つ場合があります。

X509 * x509;
char sha1dig[SHA1_DIGEST_LENGTH];
/*Get X509 certificate in x509*/

//Call X509_check_purpose to set SHA1 hash.
X509_check_purpose (x509, -1, 0);

//Get the SHA1 hash into buffer. Use x509->sha1_hash
memcpy(sha1dig, x509->sha1_hash, SHA1_DIGEST_LENGTH);

私のコメントが、このプログラムを Haskell に変換するのに役立つと信じています。

于 2013-08-25T05:33:48.267 に答える