コンテンツにスキップ

asn_public.h

Functions

Name
int wc_InitCert(Cert * )
この関数はデフォルトの証明書を初期化します。デフォルトのオプション:version = 3(0x2)、sigtype = sha_with_rsa、issuer =空白、dayValid = 500、selfsigned = 1(true)発行者としての件名=空白
int wc_MakeCert(Cert * cert, byte * derBuffer, word32 derSz, RsaKey * rsaKey, ecc_key * eccKey, WC_RNG * rng)
CA署名付き証明書を作成するために使用されます。被写体情報が入力された後に呼び出されました。この関数は、証明書入力からX509証明書V3 RSAまたはECCを作成します。その後、この証明書をDerbufferに書き込みます。証明書を生成するためのRSAKEYまたはECCKEYのいずれかを取ります。このメソッドが呼び出される前に、証明書をWC_INITCERTで初期化する必要があります。
int wc_MakeCertReq(Cert * cert, byte * derBuffer, word32 derSz, RsaKey * rsaKey, ecc_key * eccKey)
この関数は、入力証明書を使用して証明書署名要求を行い、出力をDerbufferに書き込みます。証明書要求を生成するRSAKEYまたはECCKEYのどちらかを取ります。この関数が証明書要求に署名するためにwc_signcert()を呼び出す必要があります。この関数の使用例については、WolfCryptテストアプリケーション(./wolfcrypt/test/test.c)を参照してください。
int wc_SignCert(int requestSz, int sigType, byte * derBuffer, word32 derSz, RsaKey * rsaKey, ecc_key * eccKey, WC_RNG * rng)
この関数はバッファーに署名し、署名をバッファの最後に追加します。署名の種類を取ります。CA署名付き証明書を作成する場合は、wc_makecert()またはwc_makecertreq()の後に呼び出す必要があります。
int wc_MakeSelfCert(Cert * cert, byte * derBuffer, word32 derSz, RsaKey * key, WC_RNG * rng)
この関数は、以前の2つの関数、wc_makecert、および自己署名のためのwc_signcertの組み合わせです(前の関数はCA要求に使用される場合があります)。証明書を作成してから、それに署名し、自己署名証明書を生成します。

Functions Documentation

function wc_InitCert

int wc_InitCert(
    Cert * 
)

この関数はデフォルトの証明書を初期化します。デフォルトのオプション:version = 3(0x2)、sigtype = sha_with_rsa、issuer =空白、dayValid = 500、selfsigned = 1(true)発行者としての件名=空白

See:

Return: none いいえ返します。 Example

Cert myCert;
wc_InitCert(&myCert);

function wc_MakeCert

int wc_MakeCert(
    Cert * cert,
    byte * derBuffer,
    word32 derSz,
    RsaKey * rsaKey,
    ecc_key * eccKey,
    WC_RNG * rng
)

CA署名付き証明書を作成するために使用されます。被写体情報が入力された後に呼び出されました。この関数は、証明書入力からX509証明書V3 RSAまたはECCを作成します。その後、この証明書をDerbufferに書き込みます。証明書を生成するためのRSAKEYまたはECCKEYのいずれかを取ります。このメソッドが呼び出される前に、証明書をWC_INITCERTで初期化する必要があります。

Parameters:

  • cert 初期化された証明書構造へのポインタ
  • derBuffer 生成された証明書を保持するバッファへのポインタ
  • derSz 証明書を保存するバッファのサイズ
  • rsaKey 証明書の生成に使用されるRSAキーを含むRSAKEY構造体へのポインタ
  • eccKey 証明書の生成に使用されるECCキーを含むECCKEY構造体へのポインタ Example
Cert myCert;
wc_InitCert(&myCert);
WC_RNG rng;
//initialize rng;
RsaKey key;
//initialize key;
byte * derCert = malloc(FOURK_BUF);
word32 certSz;
certSz = wc_MakeCert(&myCert, derCert, FOURK_BUF, &key, NULL, &rng);

See:

Return:

  • Success 指定された入力証明書からX509証明書を正常に行うと、生成された証明書のサイズを返します。
  • MEMORY_E xmallocでメモリを割り当てるエラーがある場合
  • BUFFER_E 提供されたDerbufferが生成された証明書を保存するには小さすぎる場合に返されます
  • Others 証明書の生成が成功しなかった場合、追加のエラーメッセージが返される可能性があります。

function wc_MakeCertReq

int wc_MakeCertReq(
    Cert * cert,
    byte * derBuffer,
    word32 derSz,
    RsaKey * rsaKey,
    ecc_key * eccKey
)

この関数は、入力証明書を使用して証明書署名要求を行い、出力をDerbufferに書き込みます。証明書要求を生成するRSAKEYまたはECCKEYのどちらかを取ります。この関数が証明書要求に署名するためにwc_signcert()を呼び出す必要があります。この関数の使用例については、WolfCryptテストアプリケーション(./wolfcrypt/test/test.c)を参照してください。

Parameters:

  • cert 初期化された証明書構造へのポインタ
  • derBuffer 生成された証明書要求を保持するバッファへのポインタ
  • derSz 証明書要求を保存するバッファのサイズ
  • rsaKey 証明書要求を生成するために使用されるRSAキーを含むRSAKEY構造体へのポインタ Example
Cert myCert;
// initialize myCert
EccKey key;
//initialize key;
byte* derCert = (byte*)malloc(FOURK_BUF);

word32 certSz;
certSz = wc_MakeCertReq(&myCert, derCert, FOURK_BUF, NULL, &key);

See:

Return:

  • Success 指定された入力証明書からX.509証明書要求を正常に行うと、生成された証明書要求のサイズを返します。
  • MEMORY_E xmallocでメモリを割り当てるエラーがある場合
  • BUFFER_E 提供されたDerbufferが生成された証明書を保存するには小さすぎる場合に返されます
  • Other 証明書要求生成が成功しなかった場合、追加のエラーメッセージが返される可能性があります。

function wc_SignCert

int wc_SignCert(
    int requestSz,
    int sigType,
    byte * derBuffer,
    word32 derSz,
    RsaKey * rsaKey,
    ecc_key * eccKey,
    WC_RNG * rng
)

この関数はバッファーに署名し、署名をバッファの最後に追加します。署名の種類を取ります。CA署名付き証明書を作成する場合は、wc_makecert()またはwc_makecertreq()の後に呼び出す必要があります。

Parameters:

  • requestSz 署名したことを要求している証明書本文のサイズ
  • sType 作成する署名の種類。有効なオプションは次のとおりです.CTC_MD5WRSA、CTC_SHAWRSA、CTC_SHAWECDSA、CTC_SHA256WECDSA、ANDCTC_SHA256WRSA
  • buffer 署名する証明書を含むバッファへのポインタ。成功:新たに署名された証明書を保持します
  • buffSz 新たに署名された証明書を保存するバッファの(合計)サイズ
  • rsaKey 証明書に署名するために使用されるRSAキーを含むRSAKEY構造体へのポインタ
  • eccKey 証明書に署名するために使用されるECCキーを含むECCKey構造体へのポインタ Example
Cert myCert;
byte* derCert = (byte*)malloc(FOURK_BUF);
// initialize myCert, derCert
RsaKey key;
// initialize key;
WC_RNG rng;
// initialize rng

word32 certSz;
certSz = wc_SignCert(myCert.bodySz, myCert.sigType,derCert,FOURK_BUF,
&key, NULL,
&rng);

See:

Return:

  • Success 証明書に正常に署名する場合は、CERTの新しいサイズ(署名を含む)を返します。
  • MEMORY_E xmallocでメモリを割り当てるエラーがある場合
  • BUFFER_E 提供された証明書を保存するには提供されたバッファが小さすぎる場合に返されます。
  • Other 証明書の生成が成功しなかった場合、追加のエラーメッセージが返される可能性があります。

function wc_MakeSelfCert

int wc_MakeSelfCert(
    Cert * cert,
    byte * derBuffer,
    word32 derSz,
    RsaKey * key,
    WC_RNG * rng
)

この関数は、以前の2つの関数、wc_makecert、および自己署名のためのwc_signcertの組み合わせです(前の関数はCA要求に使用される場合があります)。証明書を作成してから、それに署名し、自己署名証明書を生成します。

Parameters:

  • cert 作成して署名する証明書へのポインタ
  • buffer 署名付き証明書を保持するためのバッファへのポインタ
  • buffSz 署名付き証明書を保存するバッファのサイズ
  • key 証明書に署名するために使用されるRSAキーを含むRSAKEY構造体へのポインタ Example
Cert myCert;
byte* derCert = (byte*)malloc(FOURK_BUF);
// initialize myCert, derCert
RsaKey key;
// initialize key;
WC_RNG rng;
// initialize rng

word32 certSz;
certSz = wc_MakeSelfCert(&myCert, derCert, FOURK_BUF, &key, NULL, &rng);

See:

Return:

  • Success 証明書に正常に署名する場合は、CERTの新しいサイズを返します。
  • MEMORY_E xmallocでメモリを割り当てるエラーがある場合
  • BUFFER_E 提供された証明書を保存するには提供されたバッファが小さすぎる場合に返されます。
  • Other 証明書の生成が成功しなかった場合、追加のエラーメッセージが返される可能性があります。

Source code


int wc_InitCert(Cert*);

int  wc_MakeCert(Cert* cert, byte* derBuffer, word32 derSz, RsaKey* rsaKey,
                             ecc_key* eccKey, WC_RNG* rng);

int  wc_MakeCertReq(Cert* cert, byte* derBuffer, word32 derSz,
                                    RsaKey* rsaKey, ecc_key* eccKey);

int  wc_SignCert(int requestSz, int sigType, byte* derBuffer,
                 word32 derSz, RsaKey* rsaKey, ecc_key* eccKey, WC_RNG* rng);

int  wc_MakeSelfCert(Cert* cert, byte* derBuffer, word32 derSz, RsaKey* key,
                             WC_RNG* rng);

Updated on 2023-03-29 at 08:44:34 +0000