問題があり、どのように解決できるかわかりません。 ExtendedKeyUsage
拡張子のカスタムOID(オブジェクト識別子)を持つX.509v3証明書があります。 OpenSSL 1.1.0を使用してExtendedKeyUsage
からすべてのOIDを抽出するにはどうすればよいですか?OpenSSLで証明書からすべてのOIDを抽出する方法
例えば、IはextendedKeyUsageの拡張の3つのフラグを持つ証明書作成:
"clientAuth, 1.3.6.1.5.5.7.3.103, timeStamping"
clientAuth
とtimeStamping
OpenSSLのために知られています。真ん中のフラグは私のカスタムOIDです。 OpenSSL関数X509V3_EXT_conf_nid()
ですべてのフラグを追加しました。 OK ...すべての作品に限ります。
今私はX509_get_extended_key_usage(cert)
でOIDを抽出しようとしましたが、私はclientAuth
とtimeStamping
しか得ていません。 30:1E:06:08:2B:06:01:05:05:07:03:02:06:08:2B:06:01:05:05:07:03:67:06:08:2B:06:01:05:05:07:03:08
:
int size;
unsigned char *data;
ASN1_OCTET_STRING *os;
X509_EXTENSION *ext;
// extracting data from certificate extension
ext = X509_get_ext(cert, 2);
os = X509_EXTENSION_get_data(ext);
size = ASN1_STRING_length(os);
data = ASN1_STRING_data(os);
このヘクスでdata
の内容です:
は今、私はこのようなASN1_OCTET_STRINGとしてextendedKeyUsageのからの生データを抽出しました。
Offset|Length|LenByte|
======+======+===================================================
0| 30| 1| SEQUENCE :
2| 8| 1| OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.2' (id-kp-clientAuth)
12| 8| 1| OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.103'
22| 8| 1| OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.8' (id-kp-timeStamping)
私のOIDが利用可能ですが、私は、OpenSSLでこのOIDを抽出する方法:私は外部のツールで、この16進数文字列をデコードする場合
、その後、私はこれを取得しますか?私はそれを解析することができます....どのように? 。!:(事前に
おかげであなたを
あなたは 'openssl asn1parse -i -in cert.der -inform der'を使ってみましたか? – oliv