c – 如何使用OpenSSL从证书中提取所有OID

我有一个问题,不知道如何解决它.我在ExtendedKeyUsage扩展中有一个带有自定义OID(对象标识符)的X.509v3证书.如何使用OpenSSL 1.1.0从ExtendedKeyUsage中提取所有OID?

例如,我在ExtendedKeyUsage扩展中创建了一个带有3个标志的证书:

"clientAuth, 1.3.6.1.5.5.7.3.103, timeStamping"

clientAuth和timeStamping以OpenSSL着称.中间的标志是我的自定义OID.我使用OpenSSL函数X509V3_EXT_conf_nid()添加了所有标志.好的……就所有工作而言.

现在我尝试使用X509_get_extended_key_usage(cert)提取OID,但我只获得clientAuth和timeStamping.

现在我将ExtendedKeyUsage中的原始数据解压缩为ASN1_OCTET_STRING,如下所示:

int size;
unsigned char *data;
ASN1_OCTET_STRING *os;
X509_EXTENSION *ext;

// extracting data from certificate extension
ext = X509_get_ext(cert, 2);
os = X509_EXTENSION_get_data(ext);

size = ASN1_STRING_length(os);
data = ASN1_STRING_data(os);

这是以十六进制为例的数据内容:30:1E:06:08:2B:06:01:05:05:07:03:02:06:08:2B:06:01:05:05:07:03 :67:06:08:2B:06:01:05:05:07:03:08.

如果我用外部工具解码这个十六进制字符串,那么我得到这个:

Offset|Length|LenByte|
======+======+===================================================
     0|    30|      1|   SEQUENCE : 
     2|     8|      1|      OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.2'    (id-kp-clientAuth)
    12|     8|      1|      OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.103'
    22|     8|      1|      OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.8'    (id-kp-timeStamping)

我的OID可用,但我如何在OpenSSL中提取此OID?我可以解析它……以及如何解决?

上一篇:Java – Spring Framework / Spring Security中基于表单和基于证书的身份验证


下一篇:java – 尝试在junit中模拟X500Principal时的LinkageError